2014-0407: xinetd: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-04-04 14:44)
- Neues Advisory
- Version 2 (2014-04-14 12:19)
- Sicherheitsupdates für openSUSE 12.3 und 13.1 sind verfügbar.
- Version 3 (2014-08-05 15:46)
- Für die Versionen 11 SP2 LTSS, 11 SP1 LTSS, 10 SP4 LTSS und 10 SP3 LTSS des SUSE Linux Enterprise Servers stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in xinetd ermöglicht einem entfernten Angreifer die Firewall-Beschränkungen zu umgehen und Zugriff auf alle aktivierten Dienste zu erlangen. Eine andere Schwachstelle in xinetd in Verbindung mit TCPMUX-Diensten ermöglicht die konfigurierte Beschränkung auf Benutzer bzw. Gruppen zu umgehen und so in Kombination mit anderen Schwachstellen des jeweiligen Dienstes Administratorrechte zu erlangen.
Schwachstellen:
CVE-2012-0862
Schwachstelle in xinetdCVE-2013-4342
Benutzer bzw. Gruppenangaben werden bei xinetd für TCPMUX ignoriert
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.