Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.08.2014):
Für SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Linux
Enterprise High Availability Extension 11 SP3 stehen Sicherheitspatches
zur Verfügung.
Version 1 (25.06.2014):
Neues Advisory

Betroffene Software:

Samba CTDB < 2.3 Betroffene Plattformen: SUSE Linux Enterprise High Availability Extension 11 SP3 Enterprise SUSE Software Development Kit 11 SP3 Enterprise openSUSE 12.3 openSUSE 13.1 Ein sich im benachbarten Netz befindlicher Angreifer kann diese Schwachstelle ausnutzen, um weitere nicht spezifizierte Angriffe durchzuführen. Patch: openSUSE-SU-2014:0842-1 http://lists.opensuse.org/opensuse-updates/2014-06/msg00052.html

Patch:

SUSE Security Update: SUSE-SU-2014:0845-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140845-1.html

CVE-2013-4159: Schwachstelle in CTDB

Eine Schwachstelle in CTDB vor Version 2.3 führt zur unsicheren Erzeugung
von temporären Dateien. Ein sich im benachbarten Netz befindlicher,
authentisierter Benutzer oder Gastbenutzer, als Angreifer, kann diese
Schwachstelle ausnutzen, um über den Zugriff auf temporäre Dateien weitere
nicht spezifizierte Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0828/

openSUSE-SU-2014:0842-1:
http://lists.opensuse.org/opensuse-updates/2014-06/msg00052.html

Schwachstelle CVE-2013-4159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4159

SUSE Security Update: SUSE-SU-2014:0845-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140845-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.