Autor Thema: ein paar CERTs  (Gelesen 2650 mal)

SmellyCat

  • Gast
ein paar CERTs
« am: 18. August 2003, 14:44:38 »
Guten Morgen,

1:1 aus der Meldung
Schwachstelle in checkpoint/restart
und
Schwachstelle im nfsd

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des SGI Security
Coordinators ueber Sicherheitsprobleme beim IRIX Betriebssystem. Wir geben diese Informationen unveraendert an Sie weiter.

Es existiert eine nicht naeher beschriebene Schwachstelle im
checkpoint/restart (cpr) System unter IRIX 6.5, die es einem lokalen
Angreifer ermoeglichen koennte, Dateien zu beschaedigen, fuer die er keine Berechtigungen hat. Die betroffene Datei libcpr wird
standardmaessig auf allen 32- und 64-Bit IRIX 6.5 Systemen
installiert.

Betroffen sind: IRIX 6.5 bis ausschliesslich 6.5.22. SGI raet, auf
6.5.22 zu aktualisieren. Fuer einen Teil der Releases stehen Patches
bereit:

  IRIX 6.5.17m
  IRIX 6.5.17f
  IRIX 6.5.18m
  IRIX 6.5.18f
  IRIX 6.5.19m
  IRIX 6.5.19f
  IRIX 6.5.20m
  IRIX 6.5.20f
  IRIX 6.5.21m
  IRIX 6.5.21f


(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT GmbH,
und nur zu nicht kommerziellen Zwecken gestattet.

Mit freundlichen Gruessen,


<snip>

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des SGI Security
Coordinators ueber Sicherheitsprobleme bei nfsd. Wir geben diese
Informationen unveraendert an Sie weiter.

Ein entfernter Angreifer koennte eine Schwachstelle im nfsd von IRIX
durch Senden von manipulierten Paketen dazu ausnutzen, ein betroffenes
System zum Absturz zu bringen.

Betroffen sind alle Versionen von IRIX ab 6.5 bis einschliesslich
6.5.19f. SGI raet, auf IRIX 6.5.20 zu aktualisieren. SGI stellt fuer
einige IRIX Versionen Patches bereit:

     IRIX 6.5.17m      5229
     IRIX 6.5.17f      5230
     IRIX 6.5.18m      5240
     IRIX 6.5.18f      5241
     IRIX 6.5.19m      5227
     IRIX 6.5.19f      5228

(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT
GmbH, und nur zu nicht kommerziellen Zwecken gestattet.

Mit freundlichen Gruessen,


bye
Mats

mood-indigo.org - Das unabhängige Silicon Graphics User Forum

ein paar CERTs
« am: 18. August 2003, 14:44:38 »