DFN-CERT

Advisory-Archiv

2017-1506: SUSE Manager Proxy, SUSE Manager Server: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-28 15:22)
Neues Advisory
Version 2 (2017-09-14 11:36)
Für den SUSE Manager Server 3.0 steht ein Sicherheitsupdate zur Verfügung, welches die Schwachstelle CVE-2017-7538 behebt und zusätzlich 23 Fehlerkorrekturen beinhaltet.

Betroffene Software

Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In der vom SUSE Manager Proxy und SUSE Manager Server verwendeten Komponente 'jabberd' besteht eine Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer für das Umgehen von Sicherheitsvorkehrungen ausgenutzt werden kann. Eine weitere Schwachstelle in der Komponente 'spacewalk-java' wird nur für den SUSE Manager Server benannt und ermöglicht einem entfernten, authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Für SUSE Manager Proxy 3.1 und SUSE Manager Server 3.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle(n) und jeweils zahlreicher weiterer Fehler bereit.

Schwachstellen:

CVE-2017-10807

Schwachstelle in jabberd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7538

Schwachstelle in spacewalk-java ermöglicht Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.