2018-1388: ZNC: Zwei Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2018-07-16 15:57)

Neues Advisory

Version 2 (2018-07-19 14:11)

Der Hersteller veröffentlicht ZNC in der Version 1.7.1, um die Schwachstellen zu beheben. Für Fedora 27, 28 und EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'znc-1.7.1-1.fc27', 'znc-1.7.1-1.fc28' und 'znc-1.7.1-1.el7' im Status 'pending' zur Verfügung. Debian stellt für die stabile Distribution Stretch ein Backport-Sicherheitsupdate bereit.

Version 3 (2018-08-07 18:03)

Für openSUSE Leap 42.3, openSUSE Leap 15.0 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für znc bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in ZNC ermöglichen einem entfernten, nicht authentisierten Angreifer die Eskalation seiner Privilegien und einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Debian stellt für Debian Jessie (LTS) ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-14055

Schwachstelle in ZNC ermöglicht Privilegieneskalation

CVE-2018-14056

Schwachstelle in ZNC ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.