Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

DPM Version 1.8.4
DPM Version 1.8.2

Betroffene Plattformen:

Alle Plattformen, auf denen die Version lauffähig ist.

Eine Schwachstelle in DPM ermöglicht einem Angreifer einen nicht
beschriebenen Einfluss auf das System zu nehmen.

Software Upgrade:

Der Hersteller stellt hier neue Versionen bereit.

http://repository.egi.eu/2013/02/18/release-umd-2-4-0/
http://repository.egi.eu/2013/02/19/release-umd-1-10-0/

EGI-SVG-2012-4670: Buffer Overflow Schwachstelle in DPM

DPM in der Version 1.8.4 in der EMI 2 und EGI UMD 2 Distribution und DPM in
der Version 1.8.2 in der EMI 1 und in der EGI UMD 1 Distribution enthalten
eine Buffer Overflow Schwachstelle im SRM der Version 2.2. Dies ermöglicht
einem Angreifer nicht beschriebenen Einfluss auf das System zu nehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0407/

Das Hersteller Advisory:
https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2012-4670

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.