2017-0066: RabbitMQ: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2017-01-13 17:32)

Neues Advisory

Version 2 (2017-01-30 10:41)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 3 (2017-03-02 09:41)

Für Fedora 25 steht ein Sicherheitsupdate für RabbitMQ auf Version 3.6.6 im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Version 4 (2017-03-10 10:26)

ür Fedora 25 steht ein aktualisiertes Sicherheitsupdate für RabbitMQ im Status 'testing' bereit. Die zuvor veröffentlichte Version 'rabbitmq-server-3.6.6-1.fc25' ist in den Status 'obsolete' versetzt worden, die Referenz wurde deshalb entfernt.

Version 5 (2017-08-01 11:15)

Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'rabbitmq-server' bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle dafür ausnutzen, die Sicherheitsvorkehrung der Anmeldung mit Benutzername / Passwort zu umgehen und dadurch Benutzerrechte zu erlangen.

Für die stabile Distribution Debian Jessie steht ein Backport-Sicherheitsupdate bereit. Für Debian Stretch (testing) wird ein Sicherheitsupdate für RabbitMQ auf Version 3.6.6 zur Verfügung gestellt.

Schwachstellen:

CVE-2016-9877

Schwachstelle in RabbitMQ ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.