2016-0754: OpenSSH: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-05-11 15:54)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer Privilegien zu eskalieren. Außerdem können zwei weitere Schwachstelle durch einen lokalen, nicht authentifizierten Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und Benutzerrechte zu erlangen.

Red Hat stellt für Red Hat Enterprise Linux 6 Desktop, Server, Workstation und HPC Node Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-5352

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6563

Schwachstelle in OpenSSH ermöglicht Erlangen von Benutzerrechten

CVE-2015-6564

Schwachstelle in OpenSSH ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1908

Schwachstelle in OpenSSH ermöglicht die Eskalation von Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.