2016-0636: Systemd: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2016-04-19 19:27)

Neues Advisory

Version 2 (2016-05-19 12:43)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop stehen für die Versionen 12 und 12 SP1 Sicherheitsupdates zur Verfügung.

Version 3 (2016-05-27 18:17)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für SystemD zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Systemd ermöglichen einem lokalen, einfach authentisierten Benutzer als Angreifer das Ausspähen von sensiblen Informationen aus Logdateien.

Für openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung, mit denen neben den beiden Sicherheitslücken auch zahlreiche weitere Fehler behoben werden.

Schwachstellen:

CVE-2014-9770

Schwachstelle in Systemd ermöglicht Ausspähen von Informationen

CVE-2015-8842

Schwachstelle in Systemd ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.