DFN-CERT

Advisory-Archiv

2016-0453: Docker: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-03-15 16:29)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

SUSE Linux Enterprise 12 SP1 Docker enthält mehrere Schwachstellen in der GNU Lib C, in OpenSSL sowie der SSL/TLS Implementierung, bzw. Konfiguration. Diese ermöglichen einem in der Regel entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Ausführen beliebigen Programmcodes.

Für SUSE Linux Enterprise Module for Containers 12 stehen Sicherheitsupdates für Docker zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-9761

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-0293

Schwachstelle in SSLv2-Servern ermöglicht Denial-of-Service-Angriff

CVE-2015-3197

Schwachstelle in OpenSSL ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2015-7547

Schwachstelle in GNU Lib C ermöglicht u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2015-8776

Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von Informationen

CVE-2015-8777

Schwachstelle in GNU Lib C ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8778

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-8779

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2016-0702

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0703

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0704

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0705

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0797

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0798

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.