Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Debian Linux <= 6.2 Debian Linux <= 7.1 Debian Linux <= 8.0 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Debian Linux UNIX Eine Schwachstelle in Davfs2 kann ein lokaler, nicht authentifizierter Angreifer ausnutzen, um Administrationsrechte zu erhalten. Patch: Debian Security Advisory DSA-2765 http://www.debian.org/security/2013/dsa-2765

Patch:

Fedora Update FEDORA-2013-17828

https://admin.fedoraproject.org/updates/FEDORA-2013-17828/davfs2-1.4.7-3.fc20

Patch:

Fedora Update FEDORA-2013-17853

https://admin.fedoraproject.org/updates/FEDORA-2013-17853/davfs2-1.4.7-3.fc18

Patch:

Fedora Update FEDORA-2013-17836

https://admin.fedoraproject.org/updates/FEDORA-2013-17836/davfs2-1.4.7-3.fc19

CVE-2013-4362: Schwachstelle in Davfs2

Eine Schwachstelle in Davfs2 besteht darin, dass die Funktion system() in
unsicherer Weise mit Root-Rechten aufgerufen wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1703/

Schwachstelle CVE-2013-4362 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4362

Debian Security Advisory DSA-2765:
http://www.debian.org/security/2013/dsa-2765

Fedora Update FEDORA-2013-17828:
https://admin.fedoraproject.org/updates/FEDORA-2013-17828/davfs2-1.4.7-3.fc20

Fedora Update FEDORA-2013-17853:
https://admin.fedoraproject.org/updates/FEDORA-2013-17853/davfs2-1.4.7-3.fc18

Fedora Update FEDORA-2013-17836:
https://admin.fedoraproject.org/updates/FEDORA-2013-17836/davfs2-1.4.7-3.fc19

Schwachstelle CVE-2013-4362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4362

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.