DFN-CERT-2015-0322 389 Administration-Server: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien [Linux][Fedora]

DFN-CERT-2015-0322 389 Administration-Server: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

389 Administration-Server <= 1.1.36 Betroffene Plattformen: Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle im 389 Administration-Server ermöglicht einem lokalen, authentifizierten Angreifer, das Ausnutzen des unsicheren Erzeugens von temporären Dateien. Patch: Fedora EPEL Security Update FEDORA-EPEL-2015-1203 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-1203/389-admin-1.1.38-1.el7

CVE-2015-0233: Schwachstelle in 389 Admin ermöglicht das unsichere Erzeugen
von Dateien

Eine Schwachstelle in den Dateien admserv/newinst/src/AdminServer.pm und
lib/libadmin/httpcon.c im 389 Administration-Server (admin) führt zu der
Erzeugung von vorhersehbaren Dateinamen. Das Ausnutzen der Schwachstelle
setzt administrative Rechte voraus.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0322/

Fedora EPEL Security Update FEDORA-EPEL-2015-1203:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-1203/389-admin-1.1.38-1.el7

Schwachstelle CVE-2015-0233 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0233

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben