2017-1506: SUSE Manager Proxy, SUSE Manager Server: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-08-28 15:22)
- Neues Advisory
- Version 2 (2017-09-14 11:36)
- Für den SUSE Manager Server 3.0 steht ein Sicherheitsupdate zur Verfügung, welches die Schwachstelle CVE-2017-7538 behebt und zusätzlich 23 Fehlerkorrekturen beinhaltet.
Betroffene Software
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
In der vom SUSE Manager Proxy und SUSE Manager Server verwendeten Komponente 'jabberd' besteht eine Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer für das Umgehen von Sicherheitsvorkehrungen ausgenutzt werden kann. Eine weitere Schwachstelle in der Komponente 'spacewalk-java' wird nur für den SUSE Manager Server benannt und ermöglicht einem entfernten, authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.
Für SUSE Manager Proxy 3.1 und SUSE Manager Server 3.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle(n) und jeweils zahlreicher weiterer Fehler bereit.
Schwachstellen:
CVE-2017-10807
Schwachstelle in jabberd ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7538
Schwachstelle in spacewalk-java ermöglicht Cross-Site-Scripting-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.