Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket gridengine
Betroffene Plattformen:
Fedora 15
Fedora 16
Fedora 17
Mehrere Schwachstellen in der Oracle Grid Engine erlauben es einem Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung
auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://dl.fedoraproject.org/pub/fedora/linux/updates/
Schwachstelle in der Oracle Grid Engine
In Oracle Grid Engine sind eine Reihe von Schwachstellen enthalten, welche
es unter anderem ermöglichen einen Buffer Overflow auszulösen oder eine
Symlink-Attacke durchzuführen. Ein Angreifer kann diese Schwachstellen
ausnutzen um schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0811/
Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079207.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079212.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079242.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
