DFN-CERT-2012-1219 Schwachstelle in der Bibliothek libodm [Unix][AIX]

DFN-CERT-2012-1219 Schwachstelle in der Bibliothek libodm [Unix][AIX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libodm

Betroffene Plattformen:

IBM AIX 5.3, 6.1 und 7.1

Eine Schwachstelle in der Bibliothek libodm erlaubt lokalen Angreifern jede
beliebige Datei mit den Rechten der Bibliothek zu überschreiben.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://techsupport.services.ibm.com/

CVE-2012-2179: Schwachstelle in der Bibliothek libodm

Die Bibliothek libodm in IBM AIX 5.3, 6.1 und 7.1 erzeugt temporäre Dateien
mit vorhersagbaren Namen. Ein lokaler Angreifer kann dies ausnutzen, um
mithilfe eines Symlinks mit dem Namen einer noch zu erzeugenden temporären
Datei, jede beliebige Datei mit den Rechten der Bibliothek zu überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1219/

Das Hersteller Advisory:
http://aix.software.ibm.com/aix/efixes/security/libodm_advisory.asc

Schwachstelle CVE-2012-2179:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2179

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben