2018-1281: OpenSLP: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-07-04 11:24)
- Neues Advisory
- Version 2 (2018-07-09 18:36)
- Unter anderem für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4, Server 11 SP3 LTSS, Server 11 SP3 SECURITY sowie für SUSE Linux Enterprise Module for Server Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
- Version 3 (2018-07-10 13:04)
- Für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. In der Ubuntu Security Notice wird auch die Schwachstelle CVE-2018-12938 referenziert, die aber bei NVD als 'REJECTED' gilt, da sie ein Duplikat der CVE-2017-17833 darstellt.
- Version 4 (2018-07-16 12:16)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
- Version 5 (2018-07-24 18:53)
- Für Oracle Linux 7 (aarch64, x86_64) sowie Red Hat Enterprise Linux (RHEL) Server, Workstation, Desktop, for Scientific Computing und for ARM 7 sowie RHEL EUS Compute Node 7.5 und Server EUS 7.5 stehen Sicherheitsupdates für 'openslp' zur Behebung der Schwachstelle bereit.
- Version 6 (2018-08-01 11:11)
- Für Red Hat Enterprise Linux 6 und Oracle Linux 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle in OpenSLP bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation 6 sowie Red Hat Enterprise Linux Server Extended Life Cycle Support 6 und Red Hat Enterprise Linux for Scientific Computing 6 zur Verfügung.
- Version 7 (2018-09-21 15:54)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 und SP2, Server 12 SP3, SP2 LTSS, SP1 LTSS und LTSS sowie für SUSE Linux Enterprise Desktop 12 SP3, Software Development Kit 12 SP3, SUSE Enterprise Storage 4, OpenStack Cloud 7, SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für OpenSLP bereit, um die Schwachstelle zu beheben.
- Version 8 (2018-09-24 17:04)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'openslp' bereit.
- Version 9 (2018-10-04 15:51)
- Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop 12 SP3, SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4, SUSE CaaS Platform ALL und 3.0 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Verfügung.
- Version 10 (2018-10-19 11:38)
- Für SUSE Linux Enterprise Server 12 SP2 BCL stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
- Version 11 (2019-04-29 11:44)
- SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 12 SP1 erneut ein Sicherheitsupdate (erstes Update: siehe Meldung SUSE-SU-2018:2779-1) für OpenSLP, um die Schwachstelle zu beheben.
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen.
Für Fedora 27 und 28 stehen die Pakete 'openslp-2.0.0-15.fc27' und 'openslp-2.0.0-18.fc28' als Sicherheitsupdates im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2017-17833
Schwachstelle in OpenSLP ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.