2018-0064: SUSE Container as a Service (CaaS): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-01-10 16:24)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in GNU Binutils, File, OpenSSL und Perl ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen sowie das Darstellen falscher Informationen.
SUSE stellt für die SUSE CaaS Platform 2.0 ein Sicherheitsupdate in Form aktualisierter Docker Images zur Verfügung, durch welche unter anderem die Komponenten GNU Binutils auf Version 2.29 und File auf Version 5.22 aktualisiert werden, um die 29 Schwachstellen und weitere Fehler zu beheben. SUSE listet als 'Cross-References' auch nur 29 Schwachstellenbezeichner auf, in der Beschreibung der Sicherheitswarnung finden sich allerdings Hinweise auf weitere behobene Schwachstellen in den einzelnen Komponenten. Insgesamt werden mit diesem Update demnach 56 Schwachstellen adressiert.
Schwachstellen:
CVE-2014-3710
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-8116
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-8117
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9620
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9621
Schwachstelle in File ermöglicht Denial-of-Service-AngriffCVE-2014-9653
Schwachstelle in File ermöglicht das Ausspähen von InformationenCVE-2014-9939
Schwachstelle in GNU Binutils ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-12448
Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12450
Schwachstelle in GNU Binutils ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-12452
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-12453
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-12454
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-12456
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-12799
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-12837
Schwachstelle in Perl ermöglicht Denial-of-Service-AngriffCVE-2017-12883
Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff oder Ausspähen von InformationenCVE-2017-13757
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14128
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14129
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14130
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14333
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14529
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14729
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14745
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-14974
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-3735
Schwachstelle in OpenSSL ermöglicht Darstellung falscher InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3737
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3738
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-6512
Schwachstelle in File-Path ermöglicht Manipulation von DateienCVE-2017-6965
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-6966
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-6969
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2017-7209
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7210
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7223
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7224
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7225
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7226
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2017-7299
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7300
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7301
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7302
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7303
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-7304
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-8392
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-8393
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-8394
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-8396
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-8421
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-9746
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-9747
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-9748
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-9750
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-9755
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2017-9756
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.