DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-1226: cryptctl: Eine Schwachstelle ermöglicht das Manipulieren von Dateien

Historie

Version 1 (2017-07-17 10:50)
Neues Advisory

Betroffene Software

cryptctl

Betroffene Plattformen

SUSE Linux Enterprise Server for SAP Applications 12 SP2

Lösung

Patch

SUSE Security Update SUSE-SU-2017:1865-1

Beschreibung

Ein entfernter, einfach authentisierter Angreifer kann einen Schwachstelle in cryptctl ausnutzen, um Dateien zu manipulieren.

Für SUSE Linux Enterprise Server for SAP 12 SP2 steht ein Sicherheitsupdate bereit.

Schwachstellen

CVE-2017-9270: Schwachstelle in cryptctl ermöglicht Manipulation von Daten

Eine nicht beschriebene Schwachstelle in cryptctl ermöglicht einem Administrator, in der Rolle als Angreifer, mit Hilfe speziell präparierter RPC-Anfragen Dateien außerhalb der Schlüssel-Datenbank zu überschreiben.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.