DFN-CERT-2013-1058 Schwachstellen im PKI Token Processing System [Linux][Fedora]

DFN-CERT-2013-1058 Schwachstellen im PKI Token Processing System [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket pki-tps

Betroffene Plattformen:

Fedora 17

Schwachstellen im The Token Processing System (TPS) erlauben einem
entfernten Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-1886: Schwachstelle im PKI Token Processing System

Im Certificate System werden Formatierungsanweisungen bei der Betrachtung
von Zertifikaten nicht fehlerfrei verarbeitet (Format String Injection).
Einem entfernten Angreifer ist es damit schlimmstenfalls möglich, beliebigen
Code zur Ausführung zu bringen oder einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-1885: Schwachstelle im PKI Token Processing System

In dem Certificate System werden Eingaben aus Anfragen nicht ausreichend
bereinigt. Einem entfernten Angreifer ist es dadurch möglich, beliebigen
Skript-Code im Browser eines Anwenders zur Ausführung zu bringen
(Cross-Site-Scripting).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1058/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/

Schwachstelle CVE-2013-1885:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1885

Schwachstelle CVE-2013-1886:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1886

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben