NCSC-2022-0425 [1.00] [M/M] Kwetsbaarheid verholpen in OpenSSL

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid bevindt zich in het cv_rehash-script en wordt veroorzaakt doordat shell meta-karakters onvoldoende uit gebruikersinvoer worden verwijderd. Op sommige besturingssystemen wordt het kwetsbare script automatisch uitgevoerd. Op dergelijke systemen kan een lokale kwaadwillende de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder de rechten waarmee het script wordt uitgevoerd.
ncsc
22-06-2022 10:45