Kurzinfo CB-K15/1348 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Groovy: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 26.01.2016
Software: Apache Groovy <= 2.4.3
Plattform: Red Hat JBoss Data Virtualization 6.2.0, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-3253
Bezug: Fedora Security Update FEDORA-2015-15899
Beschreibung

Groovy ist eine Programmier- und Skriptsprache. Sie wird auf der Java Virtual Machine ausgeführt und unterstützt dynamische und statische Typisierung. Sie ist auf diversen Platformen verfügbar, z.B. Linux, Mac OS X und Windows

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle mittels eines präparierten serialisierten Objektes ausnutzen, um beliebigen Programmcode aus- oder einen Denial-of-Service-Angriff durchzuführen. Für die Distributionen Fedora 22 und Fedora 23 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Für Fedora 23 erfolgt eine Aktualisierung auf die Version 2.4.4 und für Fedora 22 steht ein Backport-Sicherheitsupdate in Form des Paketes groovy-2.4.0-2.fc22 bereit. Update: Red Hat stellt Red Hat JBoss Data Virtualization 6.2.0 Update 2 als Sicherheitsupdate zur Behebung dieser Schwachstelle zur Verfügung.

  1. Schwachstelle CVE-2015-3253 (NVD)

  2. Fedora Security Update FEDORA-2015-15899

  3. Fedora Security Update FEDORA-2015-15907

  4. Red Hat Security Advisory RHSA-2016:0066

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.