OFFIS DCMTK storescp storescp.cc executeOnEndOfStudy os command injection

Ein Sicherheitsfehler wurde in OFFIS DCMTK bis zu 3.7.0 entdeckt. Dies betrifft die Funktion executeOnReception/executeOnEndOfStudy der Datei dcmnet/apps/storescp.cc der Komponente storescp. Durch eine Manipulation kommt es zu einer os Command Injection. Eine Fernausnutzung des Angriffs ist möglich. Der Patch ist namens edbb085e45788dccaf0e64d71534cfca925784b8. Das Anwenden eines Patches ist die empfohlene Maßnahme, um dieses Problem zu beheben.