2016-0465: SUSE Linux Enterprise Module for Containers: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-03-17 15:27)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Mehrere Schwachstellen in den in SUSE Linux Enterprise Module for Containers enthaltenen Bibliotheken GNU Lib C, OpenSSL und LibXML 2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein lokaler, nicht authentifizierter Angreifer kann mit Hilfe einer weiteren Schwachstelle in GNU Lib C Sicherheitsvorkehrungen umgehen.
SUSE stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für SUSE Linux Enterprise Module for Containers 12 in Form aktualisierter Docker-Images bereit. Insbesondere werden die 'CacheBleed'- und 'DROWN'-Schwachstellen sowie damit verwandte Schwachstellen behoben und die Unterstützung für das SSLv2-Protokoll standardmäßig deaktiviert. Die Schwachstellen CVE-2016-0703 und CVE-2016-0704 werden referenziert, wurden aber bereits mit dem Fix für CVE-2015-0293 behoben.
Schwachstellen:
CVE-2014-9761
Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen ProgrammcodesCVE-2015-0293
Schwachstelle in SSLv2-Servern ermöglicht Denial-of-Service-AngriffCVE-2015-1819
Schwachstelle in LibXML2 erlaubt Denial-of-Service-AngriffCVE-2015-3194
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2015-3195
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2015-3196
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2015-3197
Schwachstelle in OpenSSL ermöglicht das Umgehen von SicherheitsmaßnahmenCVE-2015-5312
Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von InformationenCVE-2015-7497
Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7498
Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7499
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-7500
Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von InformationenCVE-2015-7547
Schwachstelle in GNU Lib C ermöglicht u. a. das Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2015-7941
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-7942
Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-8035
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2015-8241
Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von InformationenCVE-2015-8242
Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von InformationenCVE-2015-8317
Schwachstelle in LibXML2 ermöglicht Ausspähen von InformationenCVE-2015-8710
Schwachstelle in LibXML2 ermöglicht Ausspähen von InformationenCVE-2015-8776
Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von InformationenCVE-2015-8777
Schwachstelle in GNU Lib C ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-8778
Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen ProgrammcodesCVE-2015-8779
Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen ProgrammcodesCVE-2016-0702
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-0703
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2016-0704
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2016-0705
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-0797
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-0798
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-0799
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-0800
Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.