DFN-CERT-2012-0836 Schwachstelle in Red Hat Enterprise MRG Messaging 2.1 [Linux][RedHat][Grid]

DFN-CERT-2012-0836 Schwachstelle in Red Hat Enterprise MRG Messaging 2.1 [Linux][RedHat][Grid]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MRG Grid Execute Node für Red Hat Enterprise Linux 5 Server v.2 – i386,
x86_64
MRG Grid für Red Hat Enterprise Linux 5 Server v.2 – i386, x86_64
MRG Management für Red Hat Enterprise Linux 5 Server v.2 – i386, x86_64
Red Hat MRG Messaging für Red Hat Enterprise Linux 5 Server v.2 – i386,
noarch, x86_64
MRG Grid Execute Node für Red Hat Enterprise Linux 6 ComputeNode v.2 –
x86_64
MRG Grid Execute Node für Red Hat Enterprise Linux 6 Server v.2 – i386,
x86_64
MRG Grid für Red Hat Enterprise Linux 6 Server v.2 – i386, x86_64
MRG Management für Red Hat Enterprise Linux 6 ComputeNode v.2 – x86_64
MRG Management für Red Hat Enterprise Linux 6 Server v.2 – i386, x86_64
Red Hat MRG Messaging für Red Hat Enterprise Linux 6 Server v.2 – i386,
noarch, x86_64
Red Hat MRG Messaging für Red Hat Enterprise Linux 6 Server v.2 – i386,
noarch, x86_64

Betroffene Plattformen:

Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6

Eine Schwachstelle in den Red Hat Enterprise Messaging-, Realtime- und
Grid-Features erlaubt es einem Angreifer, unberechtigten Zugriff zu einem
Cluster zu erhalten.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-3620: Schwachstelle in den Red Hat Enterprise Messaging-, Realtime-
und Grid-Features

In den Red Hat Enterprise Messaging-, Realtime- und Grid-Features ist eine
Schwachstelle bei Zugriffskontrolle auf Clustersysteme vorhanden. Ursächlich
dafür ist, dass das Passwort für den Clusterzugriff nicht überprüft wird,
solange der angegebene Benutzername für den Cluster richtig stimmt. Diese
Schwachstelle kann von einem Angreifer ausgenutzt werden, um unberechtigten
Zugriff auf das System zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0836/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0528.html
https://rhn.redhat.com/errata/RHSA-2012-0529.html

Schwachstelle CVE-2011-3620:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3620

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben