2014-0518: Red Hat Enterprise Linux, Red Hat MRG: Schwachstellen ermöglichen Denial-of-Service und das Ausspähen von Passwörtern
Historie:
- Version 1 (2014-04-30 13:52)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Eine ältere Schwachstelle in MongoDB ermöglicht Denial-of-Service-Angriffe sowie das Lesen über Speichergrenzen hinweg. Diese Schwachstelle wurde für Red Hat Enterprise MRG v2 für Red Hat Enterprise Linux 6 behoben.
Gleichzeitig wurde eine weitere Schwachstelle für Red Hat Enterprise MRG v2 für Red Hat Enterprise Linux 5 und 6 behoben. Ein Angreifer mit Zugang zur Datenbank der MRG Management-Konsole (hierzu müsste dieser sich höchstwahrscheinlich mindestens im benachbarten Netz befinden, wenn nicht sogar lokal als Benutzer angemeldet sein) kann die Schwachstelle ausnutzen, um eventuell an Passwörter im Klartext zu gelangen.
Schwachstellen:
CVE-2012-6619
Schwachstelle in MongoDB erlaubt DoSCVE-2013-6445
Schwachstelle in MRG erlaubt Passwörter auszuspähen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.