2017-1768: Calamares: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-10-10 11:38)

Neues Advisory

Version 2 (2017-10-16 11:29)

Das für Fedora 26 veröffentlichte Paket 'calamares-3.1.5-1.fc26' ist aufgrund einer mit der Calamares Version 3.1.5 eingeführten Regression durch das Paket 'calamares-3.1.6-1.fc26' ersetzt worden. Dieses steht unter derselben Referenz im Status 'testing' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Calamares ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für Fedora 26 steht ein Sicherheitsupdate in Form des Paketes 'calamares-3.1.5-1.fc26' im Status 'testing' zur Verfügung.

Alle Benutzer, für die Calamares zum Erstellen von Benutzerzugängen auf betroffenen Systemen benutzt wurde, müssen ihr Passwort ändern. Das gilt ebenfalls für Systembenutzer wie z.B. 'root'. Falls die Passwortdatei durch ein Backup vor Verlust geschützt wird, müssen diese Benutzer das Passwort zweimal ändern!

Schwachstellen:

RED-HAT-BUG-ID-1471406

Schwachstelle in Calamares ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.