Die Sicherheitsaktualisierungen von Roundcube, Mercurial und Oar.

 

Schwachstellen

DSA-3541-1 roundcube— Sicherheitsupdate

Hinweis zur Sicherheitsdatenbank:

CVE-2015-8770: High-Tech Bridge Security Research Lab hat herausgefunden, dass Roundcube, ein Webmail Client, ein Directory Traversal beinhaltet. Dieser Fehler könnte von einem Angreifer Zugriff auf persönliche Daten auf den Servern geben, oder er könnte auch einen beliebigen Code ausführen lassen.

 

DSA-3542-1 mercurial— Sicherheitsupdate

Hinweis zur Sicherheitsdatenbank:

In Mercurial, das für Versionsverwaltung zum Einsatz kommt, wurden einige Schwachstellen entdeckt. Das Common Vulnerabilities and Exposures Projekt hat folgende Probleme identifiziert:

  • CVE-2016-3068: Blake Burkhart entdeckte, dass Mercurial für Subrepos von Git erlaubt, URLs zu öffnen, welche einen beliebigen Code ausführen können.
  • CVE-2016-3069: Blake Burkhart hat entdeckt, dass beim Konvertieren von Git-Repositories mit einem bestimmten Namen Mercurial einen beliebigen Code ausführen lässt.
  • CVE-2016-3630: Es wurde entdeckt, dass Mercurial nicht sofort einen Fehler-Check in seinem binären Delta Decoder durchführt, wodurch möglicherweise das Fernsteuern eines Codes durch Klonen, Pushen oder Löschen möglich wurde.

 

DSA-3543-1 oar— Sicherheitsupdate

Hinweis zur Sicherheitsdatenbank:

  • CVE-2016-1235: Emmanuel Thome hat herausgefunden, dass fehlendes Bereinigen im Oarsh Befehl von OAR, eine Software für das Steuern von Aufgaben und Ressourcen eines HPC Clusters, zu ungewollten Berechtigungen führen könnte.

 

Korrekturstatus

roundcube sicherheitslücken wurden behoben in version 1.1.4+dfsg.1-1; mercurial sicherheitslücken wurden behoben in version 3.7.3-1; oar sicherheitslücken wurden behoben in version 2.5.7-1.

Wir empfehlen Ihnen ein Upgrade des Systems, um Fehlerkorrekturen zu erhalten, die die Sicherheitslücken schließen.

Schreibe einen Kommentar