2018-1568: OpenSSH: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2018-08-10 15:18)

Neues Advisory

Version 2 (2018-09-11 18:20)

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, Server 12 SP1 LTSS und 12 LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Version 3 (2018-09-17 11:11)

SUSE stellt für SUSE Linux Enterprise Server 11 SECURITY ein Sicherheitsupdate für 'openssh-openssl1' zur Verfügung, um die referenzierten Schwachstellen und drei nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Übernahme einer X11-Sitzung, wodurch über die Verbindung übertragene Daten mitgelesen und manipuliert werden können. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Integrität der Dateien auf einem System zu stören. Ein entfernter, einfach authentifizierter Angreifer kann zudem verschiedene Angriffe auf Vertraulichkeit und Integrität des privilegierten Monitorprozesses durchführen.

Für die SUSE Linux Enterprise Produkte Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2008-1483

Schwachstelle in OpenSSH ermöglicht Übernahme einer X11-Sitzung

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10708

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.