DFN-CERT

Advisory-Archiv

2017-1800: Fedora Project SSSD: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-10-13 11:49)
Neues Advisory
Version 2 (2017-11-07 10:56)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3, für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 sowie für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'sssd' bereit.
Version 3 (2017-12-05 10:37)
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'sssd' zur Behebung der Schwachstelle bereit, über die auch eine Reihe von Fehlern adressiert werden.
Version 4 (2017-12-05 16:09)
Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop und Linux for Scientific Computing sowie für Compute Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates für 'sssd' bereit, über welches auch eine Reihe von Fehlern behoben werden.
Version 5 (2018-01-10 16:55)
Canonical veröffentlicht Sicherheitsupdates für Ubuntu 16.04 LTS und Ubuntu 17.04 für SSSD, um die Schwachstelle zu beheben.
Version 6 (2018-06-19 14:00)
Für Red Hat Enterprise Linux Server, Workstation, Desktop 6 sowie for Red Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 7 (2018-06-26 12:08)
Für Oracle Linux 6 stehen Sicherheitsupdates für 'sssd' und 'ding-libs' bereit, mit denen die Schwachstelle behoben wird.
Version 8 (2018-06-26 12:10)
Dies ist die erneute Veröffentlichung des Updates auf diese Sicherheitsmeldung wegen eines Tippfehlers. Insbesondere gibt es keine inhaltlichen Änderungen.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im System Security Services Daemon (SSSD) ausnutzen, um Informationen auszuspähen.

Für Fedora 25, 26 und 27 steht das Paket 'sssd-1.15.3-5' im Status 'testing' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-12173

Schwachstelle in SSSD ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.