DFN-CERT-2012-0155 Schwachstelle in APEL [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Grid]

DFN-CERT-2012-0155 Schwachstelle in APEL [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Grid]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

EMI/UMD-Versionen:
APEL-publisher vor Version 3.2.8 mit glite-apel-publisher-2.0.16-0

gLite 3.2 Versionen:
APEL-publisher mit Versionen frÃŒher als glite-apel-publisher-2.0.13-8

Betroffene Plattformen:

Scientific Linux

Eine Schwachstelle in APEL erlaubt es lokalen Angreifern den Host-SchlÃŒssel
auszulesen.

Software Upgrade:

http://repository.egi.eu/2011/12/19/apel-publisher-3-2-8/

EGI-504: Schwachstelle im APEL Accounting Publisher

Eine Schwachstelle in der Software APEL Account Publisher erlaubt einem
lokalen Angreifer eine Kopie des Host-SchlÃŒssels zu erstellen, auf dem APEL
lÀuft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0155/

Das Hersteller Advisory:
https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2011-504

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben