2015-0985: Rsyslog: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2015-07-06 17:49)

Neues Advisory

Version 2 (2018-07-12 17:37)

Für SUSE Linux Enterprise Module for Server Applications 15 sowie SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für 'rsyslog' zur Behebung der Schwachstelle zu Verfügung.

Version 3 (2018-07-13 13:21)

SUSE stellt für SUSE Linux Enterprise Module for Server Applications 15 (x86_64) und SUSE Linux Enterprise Module for Basesystem 15 (x86_64) weitere Sicherheitsupdates für 'rsyslog' bereit, um die Schwachstelle zu beheben.

Version 4 (2018-07-20 11:22)

openSUSE stellt für openSUSE Leap 15.0 ein Sicherheitsupdate für Rsyslog zur Verfügung und behebt damit die aufgeführte Schwachstelle.

Version 5 (2018-07-23 19:26)

Für die SUSE Linux Enterprise Produkte Server und Desktop in der Version 12 SP3 sowie für Container as a Service (CaaS) Platform ALL stehen 'rsyslog'-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 6 (2018-08-02 11:09)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate in Form eines aktualisierten 'rsyslog'-Paketes zur Behebung der Schwachstelle bereit.

Version 7 (2018-08-20 19:03)

Für SUSE Containter-as-a-Service (Caas)-Platform 3.0 steht ein Sicherheitsupdate in Form eines aktualisierten 'rsyslog'-Paketes zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.

Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes rsyslog-8.8.0-3.fc22 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-3243

Schwachstelle in Rsyslog erlaubt Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.