Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket ipa

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64

Mehrere Schwachstellen in Free IPA erlauben es einem Angreifer,
schlimmstenfalls die Identität eines anderen Benutzers anzunehmen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-4546: Schwachstelle in Free IPA

Die Defaultkonfiguration von Free IPA enthält eine Schwachstelle, die zur
Auslieferung fehlerhafter Certificate Revocation Lists (CRLs) führt. Grund
hierfür ist, dass in der Defaultkonfiguration Inkonsistenzen zwischen
unterschiedlichen Instanzen auftreten können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0336/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0528.html

Schwachstelle CVE-2012-4546:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4546

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.