2016-0459: SUSE Linux Enterprise Module for Containers: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2016-03-16 12:17)

Neues Advisory

Betroffene Software

Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Mehrere Schwachstellen in den in SUSE Linux Enterprise Module for Containers enthaltenen Bibliotheken GNU Lib C, OpenSSL, OpenLDAP2 und cURL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten, Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen sowie das Durchführen von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer ebenfalls das Umgehen von Sicherheitsvorkehrungen.

SUSE stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für SUSE Linux Enterprise Module for Containers 12 in Form des aktualisierten Docker-Images sles11sp4-docker-image-1.1.1-20160304104123 bereit.

Schwachstellen:

CVE-2014-9761

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-0293

Schwachstelle in SSLv2-Servern ermöglicht Denial-of-Service-Angriff

CVE-2015-3197

Schwachstelle in OpenSSL ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2015-6908

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2015-7547

Schwachstelle in GNU Lib C ermöglicht u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2015-8776

Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von Informationen

CVE-2015-8777

Schwachstelle in GNU Lib C ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8778

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-8779

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2016-0702

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0703

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0704

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0705

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0755

Schwachstelle in cURL ermöglicht Erlangen von Benutzerrechten

CVE-2016-0797

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.