2016-0464: Linux-PAM: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2016-03-16 19:01)
- Neues Advisory
- Version 2 (2016-03-17 12:23)
- Das Sicherheitsupdate USN-2935-1 hat eine Regression eingeführt, die durch das Update USN-2935-2 behoben wird.
- Version 3 (2016-03-18 11:16)
- Das Sicherheitsupdate USN-2935-2 war für Ubuntu 12.04 LTS nicht vollständig. Dies wird durch das Update USN-2935-3 behoben.
- Version 4 (2016-06-21 18:45)
- Für SUSE Linux Enterprise Software Development Kit 11-SP4 und Server 11-SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2013-7041 und CVE-2015-3238 bereit.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux Pluggable Authentication Module (PAM), welches dynamischen Authentifikations-Support für Anwendungen und Services in Linux-Systemen bietet, ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Canonical stellt für die Bibliothek libpam-modules Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung, um die Schwachstellen zu beheben. Ubuntu 15.10 ist nur von der Schwachstelle CVE-2015-3238 betroffen.
Schwachstellen:
CVE-2013-7041
Schwachstelle in crypt() ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-2583
Schwachstelle in Linux-PAM ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-3238
Schwachstelle in Linux-PAM erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.