UPDATE: DFN-CERT-2013-1822 RedHat JBoss Operations Network: Mehrere Schwachstellen ermöglichen lokale Angriffe [Linux][RedHat][Unix]

UPDATE: DFN-CERT-2013-1822 RedHat JBoss Operations Network: Mehrere Schwachstellen ermöglichen lokale Angriffe [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.10.2013):
Jetzt auch JBoss Operations Network Version 3.1.2 betroffen.
Version 1 (24.10.2013):
Neues Advisory

Betroffene Software:

RedHat jBoss Operations Network <= 3.1.1 RedHat jBoss Operations Network <= 3.1.2 Red Hat Linux Betroffene Plattformen: Linux RedHat UNIX Mehrere Schwachstellen im RedHat JBoss Operations Network kann ein lokaler Angreifer ausnutzen, um seine Rechte zu erweitern oder beliebige Befehle mit den Rechten der Anwendung auszuführen. Update: Jetzt auch JBoss Operations Network Version 3.1.2 betroffen. Patch: Red Hat Security Advisory RHSA-2013-1448 http://rhn.redhat.com/errata/RHSA-2013-1448.html

CVE-2013-4373: Schwachstelle in Red Hat JBoss Operations Network

ZIP Dateien werden vom JPADriftServerBean in ein vorhersagbares temporäres
Verzeichnis entpackt. Von dort werden alle vorhandenen Dateien ohne Prüfung
eingelesen. Ein lokaler Angreifer kann diese Schwachstelle zum Ausführen
beliebiger Befehle mit den Rechten des Dienstes ausnutzen, indem er eine
Datei mit Befehlen in dem Verzeichnis erstellt.

CVE-2013-4293: Schwachstelle in Red Hat JBoss Operations Network

Der JON Dienst speichert in der Standardkonfiguration Benutzerpasswörter im
Klartext in den Logfiles. Ein lokaler Angreifer kann in den Logfiles des
Dienstes die Passwörter der Benutzer im lesen und damit seine Rechte
erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1822/

Schwachstelle CVE-2013-4293 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4293

Schwachstelle CVE-2013-4373 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4373

Schwachstelle CVE-2013-4373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4373

Schwachstelle CVE-2013-4293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4293

Red Hat Security Advisory RHSA-2013-1448:
http://rhn.redhat.com/errata/RHSA-2013-1448.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben