DFN-CERT-2012-0155 Schwachstelle in APEL [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Grid] « DFN CERT Advisories

Open Source im professionellen Einsatz	Newsletter abonnieren Seite durchsuchen
HEFTARCHIV \| NEWS \| E-BIBLIOTHEK \| VIDEO \| BLOGS \| WHITEPAPER \| EVENTS \| ACADEMY \| ABO \| SHOP

Live-Streaming

IT-Profimarkt

Stellenangebote

Seminarsuche

Home » DFN CERT Adviso... » DFN-CERT-2012-0155 Schwachstelle in APEL [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Grid]

DFN-CERT-2012-0155 Schwachstelle in APEL [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Grid]

27.01.2012 15:25

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

EMI/UMD-Versionen:
APEL-publisher vor Version 3.2.8 mit glite-apel-publisher-2.0.16-0

gLite 3.2 Versionen:
APEL-publisher mit Versionen frÃŒher als glite-apel-publisher-2.0.13-8

Betroffene Plattformen:

Scientific Linux

Eine Schwachstelle in APEL erlaubt es lokalen Angreifern den Host-SchlÃŒssel
auszulesen.

Software Upgrade:

<http://repository.egi.eu/2011/12/19/apel-publisher-3-2-8/>

EGI-504: Schwachstelle im APEL Accounting Publisher

Eine Schwachstelle in der Software APEL Account Publisher erlaubt einem
lokalen Angreifer eine Kopie des Host-SchlÃŒssels zu erstellen, auf dem APEL
lÃ€uft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2012-0155/>

Das Hersteller Advisory:
<https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2011-504>

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.