2017-1340: OpenSSH: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-02 16:22)

Neues Advisory

Version 2 (2017-08-08 19:53)

Oracle stellt für Oracle Linux 7 (x86_64) 'openssh' in der Version 7.4p1 als Sicherheitsupdate bereit. Gleichzeitig wird 'pam_ssh_agent_auth' auf Version 0.10.3 aktualisiert.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in OpenSSH ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes und weitere nicht spezifizierte Angriffe im Kontext des Verwaltungswerkzeugs für geteilten Speicher. Zwei weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auszuführen und Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer ebenfalls das Ausspähen von Informationen.

Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Client, ComputeNode, Server und Workstation Sicherheitsupdates zur Behebung der Schwachstellen bereit. Mit den im Rahmen des Releases von Red Hat Enterprise Linux 7 veröffentlichten Sicherheitsupdates wird 'openssh' auf Version 7.4p1 aktualisiert.

Schwachstellen:

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10011

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-6210

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-6515

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.