Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Perl <= 5.14.2 Betroffene Plattformen: Red Hat Fedora 18 Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in Perl ermöglicht es einem lokalen, nicht authentifizierten Angreifer die PID-Datei eines Perl Daemon zu modifizieren. Patch: Fedora Update FEDORA-2013-23594 https://admin.fedoraproject.org/updates/FEDORA-2013-23594/perl-Proc-Daemon-0.14-9.fc20
Patch:
Fedora Update FEDORA-2013-23646
https://admin.fedoraproject.org/updates/FEDORA-2013-23646/perl-Proc-Daemon-0.14-9.fc18
Patch:
Fedora Update FEDORA-2013-23635
https://admin.fedoraproject.org/updates/FEDORA-2013-23635/perl-Proc-Daemon-0.14-9.fc19
CVE-2013-7135: Schwachstelle in perl-Proc-Daemon
Eine Schwachstelle in dem Perl-Modul Proc::Daemon führt dazu, dass die
PID-Datei mit den Rechten 666 (rw-,rw-,rw-) angelegt wird. Ein lokaler,
nicht authentifizierter Angreifer kann dadurch andere Prozesse beenden,
sobald der Daemon beendet wird.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2102/
Schwachstelle CVE-2013-7135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7135
Fedora Update FEDORA-2013-23594:
https://admin.fedoraproject.org/updates/FEDORA-2013-23594/perl-Proc-Daemon-0.14-9.fc20
Fedora Update FEDORA-2013-23646:
https://admin.fedoraproject.org/updates/FEDORA-2013-23646/perl-Proc-Daemon-0.14-9.fc18
Fedora Update FEDORA-2013-23635:
https://admin.fedoraproject.org/updates/FEDORA-2013-23635/perl-Proc-Daemon-0.14-9.fc19
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
