DFN-CERT-2013-1157 Schwachstelle in CREAM BUupdater [Grid]

DFN-CERT-2013-1157 Schwachstelle in CREAM BUupdater [Grid]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

BLAH bis vor Version 1.18.3 in EMI 2
BLAH bis vor Version 1.20.1 in EMI 3

Betroffene Plattformen:

EGI UMD 2
EGI UMD 3

Eine Schwachstelle in CREAM BUupdater kann ein entfernter, authentifizierter
Angreifer zur Ausführung beliebiger Befehle ausnutzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://repository.egi.eu/category/umd_releases/distribution/umd-2/
http://repository.egi.eu/category/umd_releases/distribution/umd-3/

EGI-SVG-2013-5268: Schwachstelle in CREAM BUupdater

CREAM BUupdater in EMI 2 und 3 und EGI UMD 2 und 3 versäumt es, Eingabedaten
fehlerfrei zu verifizieren. Dies ermöglicht einem entfernten,
authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1157/

Das Hersteller Advisory:
https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2013-5268

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben