Guten Morgen,
1:1 aus der Meldung
Schwachstelle in checkpoint/restart
und
Schwachstelle im nfsd
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des SGI Security
Coordinators ueber Sicherheitsprobleme beim IRIX Betriebssystem. Wir geben diese Informationen unveraendert an Sie weiter.
Es existiert eine nicht naeher beschriebene Schwachstelle im
checkpoint/restart (cpr) System unter IRIX 6.5, die es einem lokalen
Angreifer ermoeglichen koennte, Dateien zu beschaedigen, fuer die er keine Berechtigungen hat. Die betroffene Datei libcpr wird
standardmaessig auf allen 32- und 64-Bit IRIX 6.5 Systemen
installiert.
Betroffen sind: IRIX 6.5 bis ausschliesslich 6.5.22. SGI raet, auf
6.5.22 zu aktualisieren. Fuer einen Teil der Releases stehen Patches
bereit:
IRIX 6.5.17m
IRIX 6.5.17f
IRIX 6.5.18m
IRIX 6.5.18f
IRIX 6.5.19m
IRIX 6.5.19f
IRIX 6.5.20m
IRIX 6.5.20f
IRIX 6.5.21m
IRIX 6.5.21f
(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT GmbH,
und nur zu nicht kommerziellen Zwecken gestattet.
Mit freundlichen Gruessen,
<snip>
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des SGI Security
Coordinators ueber Sicherheitsprobleme bei nfsd. Wir geben diese
Informationen unveraendert an Sie weiter.
Ein entfernter Angreifer koennte eine Schwachstelle im nfsd von IRIX
durch Senden von manipulierten Paketen dazu ausnutzen, ein betroffenes
System zum Absturz zu bringen.
Betroffen sind alle Versionen von IRIX ab 6.5 bis einschliesslich
6.5.19f. SGI raet, auf IRIX 6.5.20 zu aktualisieren. SGI stellt fuer
einige IRIX Versionen Patches bereit:
IRIX 6.5.17m 5229
IRIX 6.5.17f 5230
IRIX 6.5.18m 5240
IRIX 6.5.18f 5241
IRIX 6.5.19m 5227
IRIX 6.5.19f 5228
(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT
GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
Mit freundlichen Gruessen,
bye
Mats
