2014-0407: xinetd: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-04-04 14:44)

Neues Advisory

Version 2 (2014-04-14 12:19)

Sicherheitsupdates für openSUSE 12.3 und 13.1 sind verfügbar.

Version 3 (2014-08-05 15:46)

Für die Versionen 11 SP2 LTSS, 11 SP1 LTSS, 10 SP4 LTSS und 10 SP3 LTSS des SUSE Linux Enterprise Servers stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in xinetd ermöglicht einem entfernten Angreifer die Firewall-Beschränkungen zu umgehen und Zugriff auf alle aktivierten Dienste zu erlangen. Eine andere Schwachstelle in xinetd in Verbindung mit TCPMUX-Diensten ermöglicht die konfigurierte Beschränkung auf Benutzer bzw. Gruppen zu umgehen und so in Kombination mit anderen Schwachstellen des jeweiligen Dienstes Administratorrechte zu erlangen.

Schwachstellen:

CVE-2012-0862

Schwachstelle in xinetd

CVE-2013-4342

Benutzer bzw. Gruppenangaben werden bei xinetd für TCPMUX ignoriert

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.