DFN-CERT

Advisory-Archiv

2017-2320: IBM Security Directory Suite: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-12-27 13:46)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
IBM

Beschreibung:

Mehrere Schwachstellen in der GNU C Library (glibc), util-linux, GNU Bash, der Network Security Services (NSS) Bibliothek, OpenSSH und NTP betreffen Produkte, die mit der IBM Security Directory Suite 8.0.1 gebündelt ausgeliefert werden. Die Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen. Ein lokaler Angreifer kann ohne Authentisierung beliebigen Programmcode mit Administratorrechten ausführen oder Administratorrechte erlangen und Sicherheitsvorkehrungen umgehen. Mit einfacher Authentifizierung ist es dem lokalen Angreifer noch möglich, Informationen auszuspähen und Denial-of-Service-Angriffe durchzuführen.

IBM informiert über die Schwachstellen in IBM Security Directory Suite 8.0.1 bis inklusive 8.0.1.4 und stellt die Version 8.0.1.5 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2014-9761

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-8776

Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von Informationen

CVE-2015-8778

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-8779

Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2016-0634

Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10011

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-6210

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-6515

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2016-7543

Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2016-9401

Schwachstelle in GNU Bash ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000366

Schwachstelle in GNU Lib C ermöglicht Erlangen von Administratorrechten

CVE-2017-2616

Schwachstelle in util-linux / shadow-utils ermöglicht Denial-of-Service-Angriff

CVE-2017-5461

Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Denial-of-Service-Angriffe

CVE-2017-6462

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6463

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6464

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-7502

Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-Angriff

CVE-2017-7805

Schwachstelle in NSS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.