DFN-CERT-2012-1151 Schwachstelle in der Bibliothek Libgssglue [Linux][Fedora]

DFN-CERT-2012-1151 Schwachstelle in der Bibliothek Libgssglue [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libgssglue

Betroffene Plattformen:

Fedora 17

Die Bibliothek libgssglue enthält eine Schwachstelle bei der Verarbeitung
von Konfigurationsdateien, welche es ermöglicht, schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2011-2709: Schwachstelle in libgssapi und libgssglue

In den Bibliotheken libgssapi und libgssglue werden Daten, welche aus
Konfigurationsdateien eingelesen werden nicht ausreichend auf fehlerhafte
Inhalte überprüft. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen,
um schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1151/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/

Schwachstelle CVE-2011-2709:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2709

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben