Kurzinfo CB-K16/0406

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Commons Collection: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 11.03.2016
Software: Apache Commons Collection <= 3.2.1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
Bezug: Apache Commons Collections Security Releases 3.2.2 / 4.1
Beschreibung

Die Apache Commons Collection ist eine allgemeine Bibliothek für Java, welche das Java-Collections-Framework um Klassen zur Verwaltung von Datenbeständen erweitert.

Ein entfernter, nicht authentisierter Angreifer kann eine kritische Schwachstelle während der Deserialisierung eines Objektes ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, wodurch das System vollständig kompromittiert werden kann. Diese Schwachstelle wurde durch Bereitstellung der Apache Commons Collections Versionen 3.2.2 und 4.1 behoben. Für die Distributionen Fedora 22 und 23 stehen als Sicherheitsupdates auf die Programmversion 3.2.2 die entsprechenden Pakete apache-commons-collections-3.2.2-1.fc22 und apache-commons-collections-3.2.2-1.fc23 bereit, die sich derzeit noch im Status 'pending' befinden.

  1. Schwachstelle CVE-2015-4852 (NVD)

  2. Schwachstelle CVE-2015-7501 (NVD)

  3. Schwachstelle CVE-2015-8103 (NVD)

  4. Apache Commons Collections Security Releases 3.2.2 / 4.1

  5. Fedora Security Update FEDORA-2016-0c5838abc5 (Fedora 23)

  6. Fedora Seucurity Update FEDORA-2016-dc3740c56e (Fedora 22)

  7. Apache Commons Collections COLLECTIONS-580

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.