2017-2287: rsync: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2017-12-18 12:54)
- Neues Advisory
- Version 2 (2018-01-17 17:58)
- SUSE stellt für die Distributionen SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, SUSE Linux Enterprise Server 12 SP2 und SP3, SUSE Linux Enterprise Desktop 12 SP2 und SP3, SUSE CaaS Platform ALL, OpenStack Cloud Magnum Orchestration 7, SUSE Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 Sicherheitsupdates bereit.
Betroffene Software
Datensicherung
Netzwerk
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in rsync ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service-Angriff auszuführen. Eine der Schwachstellen lässt sich möglicherweise für schwerwiegendere Angriffe ausnutzen.
Für Debian Stretch (stable) und Debian Jessie (oldstable) stehen Sicherheitsupdates zur Behebung der Schwachstellen in rysnc bereit.
Schwachstellen:
CVE-2017-16548
Schwachstelle in rsync ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17433
Schwachstelle in rsync ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-17434
Schwachstelle in rsync ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.