DFN-CERT-2013-1705 Zabbix: Eine Schwachstelle ermöglicht Man-in-the-Middle Angriffe [Linux][Fedora][RedHat]

DFN-CERT-2013-1705 Zabbix: Eine Schwachstelle ermöglicht Man-in-the-Middle Angriffe [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Zabbix
Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux RedHat Eine Schwachstelle in Zabbix beim Überprüfen der Gültigkeit von SSL-Zertifikaten ermöglicht einem entfernten Angreifer Man-in-the-Middle Angriffe durchzuführen. Patch: Fedora Patch Ankündigung https://admin.fedoraproject.org/updates/zabbix-2.0.6-3.fc19

Patch:

Fedora Patch Ankündigung

https://admin.fedoraproject.org/updates/zabbix-2.0.6-3.fc18

CVE-2012-6086: Zabbix: Schwachstelle ermöglicht Man-in-the-Middle Angriff

In Zabbix existiert eine Schwachstelle aufgrund der fehlerhaften Verwendung
der cURL API, die als Konsequenz zu einer ungenügenden Überprüfung der
Gültigkeit von SSL-Zertifikaten führt. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines Man-in-the-Middle Angriffs ausnutzen, um an
vertrauliche Informationen zu gelangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1705/

Schwachstelle CVE-2012-6086 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6086

Fedora Patch Ankündigung:
https://admin.fedoraproject.org/updates/zabbix-2.0.6-3.fc19

Fedora Patch Ankündigung:
https://admin.fedoraproject.org/updates/zabbix-2.0.6-3.fc18

Schwachstelle CVE-2012-6086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6086

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben