2018-0501: Red Hat Single Sign-On: Eine Schwachstelle ermöglicht Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-03-14 18:26)

Neues Advisory

Version 2 (2018-04-19 17:12)

Red Hat aktualisiert den referenzierten Sicherheitshinweis und führt in der 'CVEs'-Sektion der Meldung jetzt auch die Schwachstellen CVE-2017-2670 und CVE-2017-15089 auf. Weitere Informationen ergänzt Red Hat nicht, es ist allerdings davon auszugehen, dass diese beiden zusätzlichen Schwachstellen, die eine umfangreiche Kompromittierung eines betroffenen Systems und einen Denial-of-Service-Angriff ermöglichen, ebenfalls mit dem verfügbaren Update behoben wurden.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle in Red Hat Single Sign-On ausnutzen und beliebigen Programmcode ausführen.

Red Hat stellt Red Hat Single Sign-On 7.2.1 als Sicherheitsupdate für Red Hat Enterprise Linux 6 und 7 zur Verfügung.

Schwachstellen:

CVE-2016-0750

Schwachstelle in Red Hat Single Sign-On ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-15089

Schwachstelle in Infinispan ermöglicht komplette Kompromittierung

CVE-2017-2670

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.