DFN-CERT-2013-1763 Torque: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][Unix]

DFN-CERT-2013-1763 Torque: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Debian Linux <= 6.2 Squeeze Debian Linux <= 7.1 Wheezy Betroffene Plattformen: Debian Linux UNIX Eine Schwachstelle in der Port-Authentifizierung von Torque erlaubt einem entfernten, authentifizierten Angreifer beliebige Aufträge mit Administratorrechten ausführen. Patch: Debian Security Advisory DSA-2770-1 http://www.debian.org/security/2013/dsa-2770

CVE-2013-4319: Schwachstelle in Torque pbs_mom

Eine Schwachstelle in der Port-Authentifizierung von Torque pbs_mom
ermöglicht einem entfernten, authentifizierten Benutzer von einem
unberechtigen Node aus via pbs_mom beliebige Aufträge an den Cluster zu
senden, die mit Root-Rechten ausgeführt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1763/

Schwachstelle CVE-2013-4319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4319

Debian Security Advisory DSA-2770-1:
http://www.debian.org/security/2013/dsa-2770

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben