2017-1982: Shadow: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-09 12:33)

Neues Advisory

Version 2 (2017-11-13 12:38)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'shadow' zur Verfügung.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, unprivilegierter Angreifer kann eine Schwachstelle in Shadow ausnutzen, um Denial-of-Service-Angriffe durchzuführen, Speicher zu korrumpieren und möglicherweise seine Privilegien zu eskalieren.

Shadow ist vor Version 4.5 von der Schwachstelle betroffen. Für die SUSE Linux Enterprise Distributionsvarianten Server und Desktop in den Versionen 12 SP2 und 12 SP3, für Server for Raspberry Pi 12 SP2 sowie für SUSE Container as a Service Platform und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für das Pakets 'shadow' bereit. Nach Einschätzung von SUSE kann die Schwachstelle in eigenen Produkten nur lokal ausgenutzt werden.

Schwachstellen:

CVE-2017-12424

Schwachstelle in Shadow ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.