Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
libsoup
Betroffene Plattformen:
Solaris 11 ohne Patch 11/11 SRU 11.4
Aufgrund einer Schwachstelle in der Bibliothek libsoup kann ein entfernter
Angreifer unberechtigt Dateien erhalten.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-2524: Directory Traversal Schwachstelle im SoupServer
In der Bibliothek libsoup ist im SoupServer eine Directory Traversal
Schwachstelle enthalten. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt sensible Daten zu erhalten.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1838/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2524_directory_traversal
Schwachstelle CVE-2011-2524:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2524
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
