2017-1177: OpenVAS: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2017-07-07 10:59)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Scanner-Modul von OpenVAS ausnutzen, um mit HIlfe einer symbolischen Verknüpfung beliebige Dateien auf dem System zu überschreiben, die mit den Privilegien des Benutzers des Security Local Auditing Daemon (SLAD) oder des Werkzeugs 'ovaldi' erreichbar sind.

Für Fedora 26 steht ein Sicherheitsupdate in Form eines aktuellen 'openvas-scanner'-Pakets bereit. Gleichzeitig werden die Pakete 'openvas-cli', 'openvas-gsa', 'openvas-libraries' und 'openvas-manager' aktualisiert und die Software insgesamt auf Version OpenVAS-9 gebracht. Die referenzierte Schwachstelle wurde bereits in einer früheren Version der Software behoben.

Schwachstellen:

CVE-2011-3351

Schwachstelle in OpenVAS ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.