DFN-CERT-2012-2262 Schwachstelle in der Bibliothek librdmacm [Linux][Fedora]

DFN-CERT-2012-2262 Schwachstelle in der Bibliothek librdmacm [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket librdmacm

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in der Bibliothek librdmacm Version 1.0.16 erlaubt
Angreifern Anwendungen gefälschte Adress-Informationen verwenden zu lassen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-4516: Schwachstelle in der Bibliothek librdmacm

In der Bibliothek librdmacm Version 1.0.16, einer RDMA Communication
Managment API im Userspace, wird bei Fehlen der Konfigurationsoption
‘ibacm.port’ eine Verbindung zu Port 6125 initiiert. Ein Angreifer mit
Kontrolle über einen präparierten ‘ib_acm’-Dienst kann diese Schwachstelle
ausnutzen, um Anwendungen, welche librdmacm verwenden, gefälschte
Adress-Informationen zuzusenden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2262/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-December/094720.html

Schwachstelle CVE-2012-4516:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4516

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben