2016-0140: Salt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-01-26 14:53)

Neues Advisory

Version 2 (2016-07-28 17:28)

Für SUSE Enterprise Storage 1.0, 2 und 2.1 stehen Backport-Sicherheitsupdates zur Behebung dieser Schwachstelle bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Salt vor Version 2015.5.9 ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes salt-2015.5.9-2.fc22 im Status 'stable' zur Verfügung.

Schwachstellen:

CVE-2015-8034

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.