2018-0701: Junos Snapshot Administrator (JSNAPy): Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2018-04-12 19:37)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
UNIX

Beschreibung:

Ein nicht privilegierter, lokaler Benutzer, als einfach authentifizierter Angreifer, kann in JSNAPy unsicher gesetzte Datei- und Verzeichnisberechtigungen ausnutzen, um bestimmte Dateien und Verzeichnisse zu verändern. Der Angreifer kann dadurch auch Einfügeoperationen, die durch den Paket-Maintainer, Systemadministrator oder andere Benutzer nicht beabsichtigt waren, durchführen. Diese Schwachstelle betrifft ausschließlich Benutzer, welche JSNAPy von GitHub heruntergeladen und installiert haben.

Der Hersteller Juniper hat diese Schwachstelle in Junos Snapshot Administrator (JSNAPy) 1.3.0 und allen nachfolgenden Releases behoben. Zusätzlich zum Update müssen zur Behebung der Schwachstelle bestimmte Dateiberechtigungen nachträglich angepasst werden. Informationen dazu finden sich im Abschnitt 'Workaround' im referenzierten Sicherheitshinweis.

Schwachstellen:

CVE-2018-0023

Schwachstelle in Junos Snapshot Administrator (JSNAPy) ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.