Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Linux

Betroffene Plattformen:

Linux
RedHat

Ein Angreifer kann diese Schwachstelle ausnutzen, um Denial-of-Service
Angriffe durchzuführen.

Patch:

Red Hat Security Advisory RHSA-2013-1172

http://rhn.redhat.com/errata/RHSA-2013-1172.html

Patch:

Red Hat Security Advisory RHSA-2013-1171

http://rhn.redhat.com/errata/RHSA-2013-1171.html

CVE-2013-4255: Schwachstelle in Condor

Der HTCondor Policy Definition Evaluator behandelt bestimmte Policy
Definitionen nicht richtig. Wurde von einem Administrator ein Attribut
verwendet, welches in einem Job einer CONTINUE, KILL, PREEMPT oder SUSPEND
condor_startd Policy definiert wurde, und dieses wird durch den Job eines
entfernten Nutzers des HTCondor Dienstes zu einem ERROR oder UNDEFINED
Zustand ausgewertet, so wird der condor_startd Dienst beendet. Diese
Schwachstelle ermöglicht einen Denial-of-Service Angriff über das Netz.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1778/

DFN-CERT Meldung 2013-1520:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1520/

Schwachstelle CVE-2013-4255 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4255

https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1786:
https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1786

Red Hat Security Advisory RHSA-2013-1172:
http://rhn.redhat.com/errata/RHSA-2013-1172.html

Red Hat Security Advisory RHSA-2013-1171:
http://rhn.redhat.com/errata/RHSA-2013-1171.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.