DFN-CERT-2013-0459 Schwachstelle in PackageKit [Linux][SuSE]

DFN-CERT-2013-0459 Schwachstelle in PackageKit [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket PackageKit

Betroffene Plattformen:

openSUSE 12.2

PackageKit enthält eine Designschwachstelle, welche es ermöglicht,
unberechtigt Softwarepakete durch andere zu ersetzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

Schwachstelle in PackageKit

PackageKit enthält eine Designschwachstelle bei der Installationsfunktion,
welche es ermöglicht, ein Downgrade von zu installierenden Paketen
durchzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, um ein
Paket durch ein vorhergehendes, welches möglicherweise Sicherheitslücken
enthält zu ersetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0459/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben