DFN-CERT-2014-0032 Flite, Red Hat Fedora: Eine Schwachstelle ermöglicht Sym-Link Angriffe [Linux][Fedora]

DFN-CERT-2014-0032 Flite, Red Hat Fedora: Eine Schwachstelle ermöglicht Sym-Link Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 20 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien mit den Rechten des Benutzers zu manipulieren oder Zugriff auf vertrauliche Informationen zu erlangen. Patch: Fedora Update FEDORA-2014-0574 https://admin.fedoraproject.org/updates/FEDORA-2014-0574/flite-1.3-20.fc19

Patch:

Fedora Update FEDORA-2014-0579

https://admin.fedoraproject.org/updates/FEDORA-2014-0579/flite-1.3-21.fc20

CVE-2014-0027: Flite: Schwachstelle ermöglicht Sym-Link Angriff

Flite verwendet eine temporäre Datei in unsicherer Weise. Dies ermöglicht
einem lokalen Angreifer durch das Ausführen eines Sym-Link Angriffs
beliebige Dateien mit den Rechten des Benutzers zu manipulieren oder Zugriff
auf vertrauliche Informationen in der temporären Datei zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0032/

Schwachstelle CVE-2014-0027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0027

Fedora Update FEDORA-2014-0574:
https://admin.fedoraproject.org/updates/FEDORA-2014-0574/flite-1.3-20.fc19

Fedora Update FEDORA-2014-0579:
https://admin.fedoraproject.org/updates/FEDORA-2014-0579/flite-1.3-21.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben