2017-1907: SUSE Container as a Service: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-27 12:55)

Neues Advisory

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in cURL und MIT Kerberos betreffen auch die mit der SUSE Container as a Service (CaaS) Platform 1.0 ausgelieferten Docker-Images. Die Schwachstellen in cURL ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und das Ausspähen von Informationen. Die Auswirkungen der Schwachstelle in MIT Kerberos sind nicht abschließend diskutiert, die Speicherkorruption durch einen entfernten, nicht authentisierten Angreifer scheint aber wahrscheinlich.

Für SUSE Container as a Service Platform ALL stehen aktualisierte Docker-Images bereit, in denen die betroffene Software aktualisiert wurde, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-1000254

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2017-1000257

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2017-11462

Schwachstelle in MIT Kerberos ermöglicht potenziell Speicherfehler

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.