Kurzinfo CB-K15/0649 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Module::Signature: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Datum: 19.01.2016
Software: CPAN Module::Signature
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 14.10, Canonical Ubuntu Linux 15.04, Debian Linux 7.8 Wheezy, Debian Linux 8.0 Jessie, Debian Linux 9.0 Stretch, openSUSE 13.1, openSUSE 13.2
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-3406, CVE-2015-3407, CVE-2015-3408, CVE-2015-3409
Bezug: Ubuntu Security Notice USN-2607-1 (Module::Signature)
Beschreibung

CPAN (Comprehensive Perl Archive Network) ist einerseits ein Archiv von über 100.000 Software-Modulen und andererseits ein Programm für die automatische Installation von Perl-Modulen. Das Programm ist in der Lage, Abhängigkeiten automatisch aufzulösen und bei der Installation zu berücksichtigen. Die notwendigen Dateien werden aus einem Online-Repository geladen.

Mehrere Schwachstellen in Module::Signature ermöglichen einem entfernten, nicht authentifizierten Angreifer Sicherheitsmaßnahmen zu umgehen oder beliebigen Programmcode auszuführen. Canonical stellt für Ubuntu 15.04 (vivid), 14.10, 14.04 LTS und 12.04 LTS verschiedene Sicherheitsupdates in Form aktualisierter Pakete von "libmodule-signature-perl" zur Verfügung. Update: Für openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.

  1. Ubuntu Security Notice USN-2607-1 (Module::Signature)

  2. Schwachstelle CVE-2015-3406 (NVD)

  3. Schwachstelle CVE-2015-3407 (NVD)

  4. Schwachstelle CVE-2015-3408 (NVD)

  5. Schwachstelle CVE-2015-3409 (NVD)

  6. Debian Security Advisory DSA-3261-1

  7. openSUSE Security Update openSUSE-SU-2016:0163-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.