DFN-CERT-2013-1103 Schwachstelle in PackageKit [Linux][SuSE]
Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket PackageKit
Betroffene Plattformen:
openSUSE 12.3
Eine Schwachstelle in PackageKit kann dazu führen, dass veraltete Pakete
installiert werden.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
<http://download.novell.com/index.jsp>
CVE-2013-1764: Schwachstelle in PackageKit
PackageKit enthält in der Datei 'backends/zypp/pk-backend-zypp.cpp' eine
Schwachstelle. Diese führt dazu, dass bei einem Paket-'Update' auch ein
Downgrade zu veralteten und unsicheren Versionen eines Paketes durchgeführt
werden kann.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2013-1103/>
Das Hersteller Advisory:
<http://lists.opensuse.org/opensuse-updates/>
Schwachstelle CVE-2013-1764:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1764>
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...