Kurzinfo CB-K16/0287

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Open Build Service: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 22.02.2016
Software: Open Build Service (OBS)
Plattform: openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
Bezug: openSUSE Security Update openSUSE-SU-2016:0521-1
Beschreibung

Open Build Service ist ein System zur gemeinsamen Erstellung und Verteilung von Software-Paketen für alle gängigen Linux-Distributionen.

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe des Open Build Services einen Dienst definieren, der auf dem System des Benutzers beliebigen Programmcode ausführen oder Änderungen am Dateisystem vornehmen kann. Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.

  1. openSUSE Security Update openSUSE-SU-2016:0521-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.