2016-0024: MantisBT, Salt: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und das unsichere Erzeugen temporärer Dateien
Historie:
- Version 1 (2016-01-07 15:41)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Salt ermöglichen einem lokalen, nicht authentifizierten Angreifer das unsichere Erzeugen temporärer Dateien. Mehrere weitere Schwachstellen in Salt ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen.
Die erstgenannten Schwachstellen wurden bereits mit dem Salt Release 2014.7.4 behoben, die anderen mit Salt Release 2015.8.1 für die Salt Version 2015.8. Darüber hinaus wird ein wichtiger Patch aus der Salt Version 2015.8 in die Version 2015.5 rückportiert, welcher Fehler im Zusammenhang mit dem Paket 'pkg-cli' und anderen behebt.
Für Fedora 23 und Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete salt-2015.5.8-1.el7 und salt-2015.5.8-1.fc23 im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2014-9759
Schwachstelle in MantisBT erlaubt Ausspähen von InformationenCVE-2015-1838
Schwachstelle in Salt ermöglicht unsicheres Erzeugen von temporären DateienCVE-2015-1839
Schwachstelle in Salt ermöglicht unsicheres Erzeugen von temporären DateienCVE-2015-6918
Schwachstelle in Salt ermöglicht Ausspähen von InformationenCVE-2015-6941
Schwachstelle in Salt ermöglicht Ausspähen von InformationenCVE-2015-8034
Schwachstelle in Salt ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.