2018-0325: Berkeley DB: Eine Schwachstelle ermöglicht das Ausspähen von sensiblen Informationen

Historie:

Version 1 (2018-02-16 16:55)

Neues Advisory

Version 2 (2018-02-22 16:56)

Für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Desktop und Server in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'libdb-4_8' bereit. Für openSUSE Leap 42.3 stehen Sicherheitsupdates für 'libdb-4_5' und 'libdb-4_8' zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von sensiblen Informationen wie z.B. der Passwortdatei.

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Debuginfo, Software Development Kit und Server in Version 11 SP4 sowie Studio Onsite 1.3 Backport-Sicherheitsupdates für das Paket 'libdb-4_5' zur Behebung der Schwachstellen bereit.

Schwachstellen:

SUSE-BUG-ID-1043886

Schwachstelle in Berkeley DB ermöglicht Ausspähen von sensiblen Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.