2018-1389: SSSD: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-07-16 17:34)

Neues Advisory

Version 2 (2018-07-31 12:08)

Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate für 'sssd' zur Behebung der Schwachstelle bereit.

Version 3 (2018-08-10 11:26)

openSUSE stellt ein SSSD-Sicherheitsupdate für openSUSE Leap 15.0 bereit, über dieses wird die Schwachstelle behoben und eine weitere, nicht sicherheitsrelevante Änderung implementiert.

Version 4 (2018-11-01 13:01)

Red Hat veröffentlicht für die Red Hat Enterprise Linux (RHEL) 7 Produktvarianten Server, Workstation, Desktop, HPC Node und Server for ARM Sicherheitsupdates für 'sssd', um die Schwachstelle und weitere Fehler zu beheben.

Version 5 (2018-11-06 16:37)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'sssd' bereit, mit dem CVE-2018-10852 behoben wird. Das Sicherheitsupdate behebt zahlreiche weitere Programmfehler und führt auch neue Funktionalitäten ein.

Version 6 (2019-01-14 12:16)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3, Server for SAP 12 SP2 und Server 12 SP2 LTSS sowie SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'sssd' zur Verfügung. Mit den Sicherheitsupdates wird die referenzierte Schwachstelle adressiert und sechs nicht sicherheitsrelevante Korrekturen umgesetzt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in SSSD ausnutzen, um Informationen über andere Systembenutzer auszuspähen.

Debian stellt für Debian Jessie (LTS) ein Sicherheitsupdate zur Behebung der Schwachstelle in 'sssd' zur Verfügung.

Schwachstellen:

CVE-2018-10852

Schwachstelle in SSSD ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.