2017-1766: Check_MK: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-10-09 12:46)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine ausnutzbare Wettlaufsituation in Check_MK ausnutzen, um sensitive Benutzerinformationen aus dem Absturzbericht der Benutzeroberfläche (GUI Crash Report) auszuspähen.

Für Fedora 25, 26, 27 und Fedora EPEL 7 steht Check_MK in der Version 1.2.8p26 als Sicherheitsupdate sowie für Fedora EPEL 6 in der Version 1.2.6p16 als Backport-Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-14955

Schwachstelle in Check_MK ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.