2017-1785: SUSE Linux Enterprise Module for Containers: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2017-10-11 15:38)
- Neues Advisory
Betroffene Software
Datensicherung
Entwicklung
Office
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Mehrere Schwachstellen in verschiedenen im Basis-Docker-Image des SUSE Linux Enterprise Module for Containers enthaltenen Komponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten, Ausführen beliebigen Programmcodes auch mit Administratorrechten, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Manipulieren von Daten sowie das Durchführen von Denial-of-Service (DoS)-Angriffen.
SUSE stellt Sicherheitsupdates für SUSE Linux Enterprise Module for Containers 12 für SLES 12, SLES 12 SP1 und SLES 12 SP2 in Form der aktualisierten Docker-Images sles12-docker-image-1.1.4-20171002, sles12sp1-docker-image-1.0.7-20171002 und sles12sp2-docker-image-1.0.2-20171006 bereit. Für SLES 12 werden 140, für SLES 12 SP1 werden 143 und für SLES 12 SP2 werden 47 Schwachstellen sowie zahlreiche weitere Fehler behoben.
Schwachstellen:
CVE-2012-6702
Schwachstelle in Expat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-0191
XXE-Schwachstelle in libxml2CVE-2014-6271
Schwachstelle in der Behandlung von Umgebungsvariablen in GNU BashCVE-2014-6277
Schwachstelle in der Behandlung von Umgebungsvariablen in GNU BashCVE-2014-6278
Schwachstelle in der Behandlung von Umgebungsvariablen in GNU BashCVE-2014-7169
Schwachstelle in der Behandlung von Umgebungsvariablen in GNU BashCVE-2014-7187
Schwachstelle in der Behandlung von Umgebungsvariablen in GNU BashCVE-2014-7824
Denial-of-Service-Schwachstelle in D-BusCVE-2014-8964
Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausspähen von InformationenCVE-2014-9770
Schwachstelle in Systemd ermöglicht Ausspähen von InformationenCVE-2015-0245
Schwachstelle in D-Bus ermöglicht Denial-of-Service-AngriffCVE-2015-0860
Schwachstelle in dpkg ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-1283
Schwachstelle in Expat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-2059
Out-of-bounds-read-Schwachstelle in libidn erlaubt Ausspähen von InformationenCVE-2015-2325
Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des BenutzersCVE-2015-2327
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-2328
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-3210
Schwachstelle in pcre_compile2() / compile_regex() erlaubt das Ausführen beliebigen ProgrammcodesCVE-2015-3217
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-3238
Schwachstelle in Linux-PAM erlaubt Denial-of-ServiceCVE-2015-3622
Schwachstelle in Libtasn1 ermöglicht Denial-of-Service-AngriffCVE-2015-5073
Schwachstelle in find_fixedlength() erlaubt Denial-of-Service-AngriffCVE-2015-5218
Schwachstelle in colcrt erlaubt Denial-of-ServiceCVE-2015-5276
Schwachstelle in GCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-7511
Schwachstelle in GnuPG ermöglicht Ausspähen von InformationenCVE-2015-8380
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-8381
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8382
Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2015-8383
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8384
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-8385
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8386
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8387
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8388
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8389
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-8390
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8391
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8392
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8393
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Ausspähen von InformationenCVE-2015-8394
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8395
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8806
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2015-8842
Schwachstelle in Systemd ermöglicht Ausspähen von InformationenCVE-2015-8853
Schwachstelle in Perl ermöglicht Denial-of-Service-AngriffCVE-2015-8948
Schwachstelle in GNU Libidn ermöglicht Ausspähen von InformationenCVE-2016-0634
Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-0718
Schwachstelle in Expat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-0787
Schwachstelle in libssh2 ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-10156
Schwachstelle in Systemd ermöglicht Erlangen von AdministratorrechtenCVE-2016-1234
Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1238
Schwachstelle in Perl ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-1283
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2016-1762
Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-1833
Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service (DoS)-AngriffCVE-2016-1834
Schwachstelle in Bibliothek libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-1835
Schwachstelle in Bibliothek libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-1837
Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-1838
Schwachstelle in Bibliothek libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-1839
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-1840
Schwachstelle in Bibliothek libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-2037
Schwachstelle in GNU cpio ermöglicht Denial-of-Service-AngriffCVE-2016-2073
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-2105
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffeCVE-2016-2106
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2107
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2108
Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-2109
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2177
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2178
Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von InformationenCVE-2016-2179
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2180
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2181
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2182
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2183
Schwachstelle in SSL/TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2381
Schwachstelle in Perl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-3075
Schwachstelle in GNU Lib C ermöglicht u.a. Denial-of-Service-AngriffCVE-2016-3191
Schwachstelle in PCRE und PCRE2 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3627
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2016-3705
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffeCVE-2016-3706
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2016-4008
Schwachstelle in Libtasn1 ermöglicht Denial-of-Service-AngriffCVE-2016-4429
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2016-4447
Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-AngriffCVE-2016-4448
Schwachstelle in libxml2 ermöglicht nicht spezifizierte AngriffeCVE-2016-4449
Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-4483
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffeCVE-2016-4574
Schwachstelle in Libksba ermöglicht Denial-of-Service-AngriffCVE-2016-4579
Schwachstelle in Libksba ermöglicht Denial-of-Service-AngriffCVE-2016-4658
Schwachstelle in libxml ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-5011
Schwachstelle in util-linux ermöglicht Denial-of-Service-AngriffCVE-2016-5300
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2016-5419
Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2016-5420
Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2016-5421
Schwachstelle in cURL ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-6185
Schwachstelle in Perl ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-6261
Schwachstelle in GNU Libidn ermöglicht Ausspähen von InformationenCVE-2016-6262
Schwachstelle in GNU Libidn ermöglicht Ausspähen von InformationenCVE-2016-6263
Schwachstelle in GNU Libidn ermöglicht Denial-of-Service-AngriffCVE-2016-6302
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-6303
Schwachstelle in OpenSSL ermöglicht u.a. Denial-of-Service-AngriffCVE-2016-6304
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-6306
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-6313
Schwachstelle in GnuPG und libgcrypt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-6318
Schwachstelle in CrackLib ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7055
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-7056
Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von InformationenCVE-2016-7141
Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2016-7167
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2016-7543
Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes mit AdministratorrechtenCVE-2016-7796
Schwachstelle in Systemd ermöglicht Denial-of-Service-AngriffCVE-2016-8610
Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2016-8615
Schwachstelle in cURL ermöglicht Cookie-Injecton-AngriffCVE-2016-8616
Schwachstelle in cURL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-8617
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8618
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8619
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8620
Schwachstelle in cURL ermöglicht u. a. Ausspähen von InformationenCVE-2016-8621
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2016-8622
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8623
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2016-8624
Schwachstelle in cURL ermöglicht Darstellen falscher InformationenCVE-2016-9063
Schwachstelle in Expat ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-9318
Schwachstelle in LibXML2 ermöglicht XML-External-Entity-AngriffCVE-2016-9401
Schwachstelle in GNU Bash ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-9586
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2016-9597
Schwachstelle in libxml ermöglicht Denial-of-Service-AngriffCVE-2016-9840
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-9841
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-9842
Schwachstelle in zlib ermöglicht Denial-of-Service-AngriffCVE-2016-9843
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-0663
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-1000100
Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2017-1000101
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2017-1000366
Schwachstelle in GNU Lib C ermöglicht Erlangen von AdministratorrechtenCVE-2017-10684
Schwachstelle in ncurses ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-10685
Schwachstelle in ncurses ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-11112
Schwachstelle in ncurses ermöglicht Denial-of-Service-AngriffCVE-2017-11113
Schwachstelle in ncurses ermöglicht Denial-of-Service-AngriffCVE-2017-2616
Schwachstelle in util-linux / shadow-utils ermöglicht Denial-of-Service-AngriffCVE-2017-3731
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-5969
Schwachstelle in libxml2 ermöglicht Denial-of-Service-AngriffCVE-2017-6507
Schwachstelle in AppArmor ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7375
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7376
Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7407
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2017-7435
Schwachstelle in Libzypp ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7436
Schwachstelle in Libzypp ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7526
Schwachstelle in Libgcrypt ermöglicht Ausspähen von InformationenCVE-2017-8872
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-9047
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-9048
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-9049
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-9050
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2017-9217
Schwachstelle in systemd ermöglicht Denial-of-Service-AngriffCVE-2017-9233
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2017-9269
Schwachstelle in Libzypp ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-9287
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2017-9445
Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.