Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Canonical Ubuntu Linux <= 10.04 Lts Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Red Hat Linux Betroffene Plattformen: Fedora Linux RedHat Ubuntu UNIX Eine Schwachstelle in HPLIP ermöglicht einen lokalen Angreifer seine Berechtigungen zu erweitern. Patch: Red Hat Security Advisory RHSA-2013-1274 http://rhn.redhat.com/errata/RHSA-2013-1274.html

Patch:

Fedora Update FEDORA-2013-17171

https://admin.fedoraproject.org/updates/FEDORA-2013-17171/hplip-3.13.9-2.fc20

Patch:

Ubuntu Security Notice USN-1956-1

http://www.ubuntu.com/usn/usn-1956-1/

CVE-2013-4325: Schwachstelle in HPLIP

HPLIP verwendet polkit in unsicherer Weise. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um die vorgesehene polkit Autorisation zu umgehen
oder seine Berechtigungen zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1677/

Red Hat Security Advisory RHSA-2013-1274:
http://rhn.redhat.com/errata/RHSA-2013-1274.html

Schwachstelle CVE-2013-4325 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4325

Fedora Update FEDORA-2013-17171:
https://admin.fedoraproject.org/updates/FEDORA-2013-17171/hplip-3.13.9-2.fc20

Schwachstelle CVE-2013-4325 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4325.html

Schwachstelle CVE-2013-4325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4325

Ubuntu Security Notice USN-1956-1:
http://www.ubuntu.com/usn/usn-1956-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.