DFN-CERT-2013-1165 Schwachstelle im NSS- und PAM-Modul für LDAP-Server [Linux][Debian]

DFN-CERT-2013-1165 Schwachstelle im NSS- und PAM-Modul für LDAP-Server [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket nss-pam-ldapd in Debian GNU/Linux 6.0 (squeeze) vor Version
0.7.15+squeeze4

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)

Eine Schwachstelle im NSS- und PAM-Modul für LDAP-Server ermöglicht einem
entfernten Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-0288: Schwachstelle im NSS- und PAM-Modul für LDAP-Server

Ein Overflow im Dateibezeichner in der Funktion FD_SET() des NSS- und
PAM-Moduls für LDAP-Server kann zu einem Buffer Overflow auf dem Stack
führen. Dies ermöglicht einem entfernten Angreifer einen Prozess, der eines
der Module geladen hat, zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1165/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2628

Schwachstelle CVE-2013-0288:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0288

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben