Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
torque-2.5.7-7.el4
torque-2.5.7-7.el5
torque-2.5.7-9.el6
Betroffene Plattformen:
Alle Plattformen auf denen die Software lauffÀhig ist
Eine Schwachstelle in Torque ermöglicht einem Angreifer Aufgaben und
Aktionen mit den Rechten anderer Nutzer auszufÃŒhren.
Patch:
Patch von RedHat EPEL
https://admin.fedoraproject.org/updates/torque-2.5.7-7.el4
https://admin.fedoraproject.org/updates/torque-2.5.7-7.el5
https://admin.fedoraproject.org/updates/torque-2.5.7-9.el6
EGI-3904, CVE-2011-4925: Schwachstelle in Torque
Der Torque-Server prÃŒft nicht ausreichend die Benutzer-Credentials falls
‘Munge’ verfÃŒgbar ist. Dadurch ist es einem Angreifer möglich, sich als
anderer Nutzer auszugeben und in seinem Namen Aktionen durchzufÃŒhren und
Aufgaben zu planen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0154/
Das Hersteller Advisory:
https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2011-3094
Schwachstelle CVE-2011-4925:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4925
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
