2018-1498: yum-utils: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-07-31 14:27)

Neues Advisory

Version 2 (2018-09-03 11:33)

Für Fedora 27 und 28 stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-10897 in 'yum-utils' im Status 'testing' bereit.

Version 3 (2018-09-05 12:17)

Für Red Hat Virtualization 4 auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für 'redhat-virtualization-host' bereit, mit dem die Schwachstelle in yum-utils behoben wird.

Version 4 (2019-02-19 11:11)

Für Fedora 29 stehen weitere Sicherheitsupdates in Form der Pakete 'libcomps-0.1.10-2.fc29', 'libdnf-0.26.0-1.fc29', 'dnf-plugins-core-4.0.4-1.fc29', 'dnf-plugins-extras-4.0.2-1.fc29', 'dnf-4.1.0-1.fc29', 'librepo-1.9.4-1.fc29', 'createrepo_c-0.12.1-1.fc29' im Status 'testing' bereit. Diese adressieren die Schwachstelle CVE-2018-10897 in der Komponente 'yum-utils' in 'dnf-plugins-core' und zahlreiche weitere Probleme. Die Schwachstelle war auch bereits mit dem Sicherheitsupdate FEDORA-2018-357e8e07ce für 'yum-utils' behoben worden, welches sich im Status 'stable' befindet.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und dadurch das Installationssystem vollständig kompromittieren.

Red Hat stellt für verschiedene Produktvarianten von Red Hat Enterprise Linux 6 und 7 Sicherheitsupdates bereit.

Oracle bietet für Oracle Linux 6 und 7 ebenfalls Sicherheitsupdates an.

Schwachstellen:

CVE-2018-10897

Schwachstelle in yum-utils ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.