2014-0518: Red Hat Enterprise Linux, Red Hat MRG: Schwachstellen ermöglichen Denial-of-Service und das Ausspähen von Passwörtern

Historie:

Version 1 (2014-04-30 13:52)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine ältere Schwachstelle in MongoDB ermöglicht Denial-of-Service-Angriffe sowie das Lesen über Speichergrenzen hinweg. Diese Schwachstelle wurde für Red Hat Enterprise MRG v2 für Red Hat Enterprise Linux 6 behoben.

Gleichzeitig wurde eine weitere Schwachstelle für Red Hat Enterprise MRG v2 für Red Hat Enterprise Linux 5 und 6 behoben. Ein Angreifer mit Zugang zur Datenbank der MRG Management-Konsole (hierzu müsste dieser sich höchstwahrscheinlich mindestens im benachbarten Netz befinden, wenn nicht sogar lokal als Benutzer angemeldet sein) kann die Schwachstelle ausnutzen, um eventuell an Passwörter im Klartext zu gelangen.

Schwachstellen:

CVE-2012-6619

Schwachstelle in MongoDB erlaubt DoS

CVE-2013-6445

Schwachstelle in MRG erlaubt Passwörter auszuspähen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.