DFN-CERT-2015-1960 Trypton Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

DFN-CERT-2015-1960 Trypton Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

tryton >= 3.2
tryton < 3.8.1 Betroffene Plattformen: Debian Linux 8.2 Jessie Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Tryton ausnutzen, um Sicherheitsvorkehrungen zu umgehen und darüber Daten zu manipulieren. Für die Distribution Debian 8.2 (Jessie) steht ein Backport-Sicherheitsupdate zur Verfügung. Patch: Debian Security Advisory DSA-3425-1 https://www.debian.org/security/2015/dsa-3425

CVE-2015-0861: Schwachstelle in Tryton ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Tryton basiert auf einer fehlenden Überprüfung von
Zugriffsrechten, wenn eine Sequenz von Feldern geschrieben werden soll. Dies
führt dazu, dass beliebige Werte in diese Felder eingetragen werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1960/

Debian Security Advisory DSA-3425-1:
https://www.debian.org/security/2015/dsa-3425

Schwachstelle CVE-2015-0861 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0861

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben