DFN-CERT-2014-1551 HP-UX: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Unix]

DFN-CERT-2014-1551 HP-UX: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP-UX family of operating systems 11.11
HP-UX family of operating systems 11.23
HP-UX family of operating systems 11.31

Betroffene Plattformen:

HP-UX family of operating systems

Eine Schwachstelle in HP-UX im Zusammenhang mit PAM ermöglicht einem
entfernten, authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen.

Patch:

HP Security Advisory c04511778

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04511778

CVE-2014-7879: Schwachstelle in HP-UX ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in HP-UX im Zusammenhang mit der PAM Bibliothek
libpam_updbe führt dazu, dass Benutzer-Richtlinien-Definitionen nicht
korrekt verarbeitet werden. Dadurch werden Einschränkungen beim
Anmeldevorgang nicht beachtet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1551/

HP Security Advisory c04511778:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04511778

Schwachstelle CVE-2014-7879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7879

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben