2017-2217: OpenSSH: Zwei Schwachstellen ermöglichen das Erlangen von Benutzerrechten und die Störung der Datenintegrität

Historie:

Version 1 (2017-12-08 16:49)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um eine X-11-Sitzung eines anderen Benutzers zu übernehmen. Eine weitere Schwachstelle ermöglicht es einem entfernten, nicht authentisierten Angreifer, die Integrität der Dateien auf einem System zu stören.

Für openSUSE Leap 42.2 und 42.3 sowie für SUSE Linux Enterprise Server und Desktop 12 SP2 und 12 SP3, SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'openssh' zur Verfügung.

Schwachstellen:

CVE-2008-1483

Schwachstelle in OpenSSH ermöglicht Übernahme einer X11-Sitzung

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.