Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket openchange
Betroffene Plattformen:
Fedora 17
Eine Schwachstelle in OpenChange ermöglicht es einem authentifizierten
Angreifer, auf geschützte Daten zuzugreifen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://dl.fedoraproject.org/pub/fedora/linux/updates/
CVE-2012-2111: Schwachstelle in Samba
In Samba Version 3.4.x vor 3.4.17, 3.5.x vor 3.5.15 und 3.6.x vor 3.6.5
werden in den Local Security Authority (LSA) Remote Procedure Call (RPC)
Prozeduren ‘CreateAccount’, ‘OpenAccount’, ‘AddAccountRights’ und
‘RemoveAccountRights’ Veränderungen an Datenbankeinträgen über Privilegien
nicht korrekt autorisiert. Einem authentifizierten Angreifer ist es somit
ermöglicht, den Besitz über Dateien und Verzeichnisse zu übernehmen, welche
ihm eigentlich nicht gehören.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0890/
Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080116.html
Schwachstelle CVE-2012-2111:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2111
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
