Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux UNIX Ein nicht authentifizierter Angreifer kann von einem kompromittierten SaltStack Client aus dem SaltStack Master Nachrichten unter Vortäuschung der Identität anderer Agenten schicken und so unberechtigt Daten abrufen. Patch: Fedora Update FEDORA-2013-19354 https://admin.fedoraproject.org/updates/FEDORA-2013-19354/salt-0.17.1-1.fc18

Patch:

Fedora Update FEDORA-2013-19356

https://admin.fedoraproject.org/updates/FEDORA-2013-19356/salt-0.17.1-1.fc19

Patch:

Fedora Update FEDORA-2013-19438

https://admin.fedoraproject.org/updates/FEDORA-2013-19438/salt-0.17.1-1.fc20

CVE-2013-4439: Schwachstelle in SaltStack

Der SaltStack Master, des Client-Server-Konfigurationssystems SaltStack,
überprüft die Identität der Absender von Systemnachrichten nicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1813/

Schwachstelle CVE-2013-4439 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4439

Schwachstelle CVE-2013-4439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4439

Fedora Update FEDORA-2013-19354:
https://admin.fedoraproject.org/updates/FEDORA-2013-19354/salt-0.17.1-1.fc18

Fedora Update FEDORA-2013-19356:
https://admin.fedoraproject.org/updates/FEDORA-2013-19356/salt-0.17.1-1.fc19

Fedora Update FEDORA-2013-19438:
https://admin.fedoraproject.org/updates/FEDORA-2013-19438/salt-0.17.1-1.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.