2017-1481: GNU Lib C: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-21 12:30)

Neues Advisory

Version 2 (2018-03-12 10:35)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in der Version 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle für die GNU Lib C (glibc) bereit.

Version 3 (2018-03-13 10:52)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Verfügung, um die Schwachstelle in der glibc zu beheben.

Version 4 (2018-04-05 18:13)

Für die SUSE Linux Enterprise Produktvarianten Debuginfo, Server und Software Development Kit in der Version 11 SP4 stehen Sicherheitsupdates bereit, um die Schwachstelle und einen nicht sicherheitsrelevanten Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU Lib C ausnutzen und lesend bereits freigegebenen Speicher zugreifen, wodurch Informationen ausgespäht werden können.

Für Fedora 25 steht das Paket 'glibc-2.24-10.fc25' als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-12133

Schwachstelle in GNU Lib C ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.