DFN-CERT-2013-0666 Schwachstelle im System Security Services Daemon [Linux][Fedora]

DFN-CERT-2013-0666 Schwachstelle im System Security Services Daemon [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket sssd

Betroffene Plattformen:

Fedora 18

Eine Schwachstelle im System Security Services Daemon ermöglicht einem
Angreifer unter Umständen Zugriff auf geschützte Ressourcen zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-0287: Schwachstelle im System Security Services Daemon

Der System Security Services Daemon (SSSD) enthält eine Schwachstelle die
auftritt wenn SSSD als Active Directory Client eingesetzt wird. Bei der
Authentifizierungsphase mittels des Pluggable Authentication Modules (PAM)
wird eine für Gruppen geltende Access Control List nicht ausgewertet. Dies
führt dazu, dass sich Anwender auch dann am System anmelden können, obwohl
sie es mit ihrer Gruppenzugehörigkeit eigentlich nicht können sollten. Ein
Angreifer kann diese Schwachstelle ausnutzen, um unberechtigt Zugang zu
geschützten Ressourcen zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0666/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-March/101146.html

Schwachstelle CVE-2013-0287:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0287

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben