Kurzinfo CB-K15/1893 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mono: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 05.01.2016
Software: Mono < 4.2
Plattform: Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2009-0689
Bezug: Fedora Security Update FEDORA-2015-6dec4e6d5f (Fedora 23)
Beschreibung

Mono ist eine frei verfügbare Software zur Erzeugung eines ECMA/ISO-Standard konformen .NET Framework kompatiblen Satzes von Werkzeugen, unter anderem eines C Compilers und einer Common Language Runtime. Das Open Source Projekt Mono wird von Xamarin geführt (vormals: Novell, ursprünglich Ximian).

Eine Schwachstelle in Mono ermöglicht einem entfernten, nicht authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe und das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes. Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes mono-4.0.5-2.fc23 im Status 'testing' zur Verfügung. Update: Für Fedora EPEL 6 und EPEL 7 werden Sicherheitsupdates in Form der Pakete mono-2.10.8-5.el6 bzw. mono-2.10.8-9.el7 im Status 'testing' bereitgestellt.

  1. Schwachstelle CVE-2009-0689 (NVD)

  2. Fedora Security Update FEDORA-2015-6dec4e6d5f (Fedora 23)

  3. Fedora Security Update FEDORA-EPEL-2016-9514f006a5 (Fedora EPEL 6)

  4. Fedora Security Update FEDORA-EPEL-2016-e21e03e52f (Fedora EPEL 7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.