2018-1849: Libzypp: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-09-12 13:38): Neues Advisory
Version 2 (2018-09-17 12:13): Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 LTSS sowie SUSE OpenStack Cloud 7, OpenStack Cloud Magnum Orchestration 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates bereit, um die beiden Schwachstellen und insgesamt zwölf weitere, nicht sicherheitsrelevante Fehler zu korrigieren.
Version 3 (2018-09-17 16:54): Für openSUSE Leap 15.0 stehen Sicherheitsupdates für 'libzypp' und 'zypper' zur Verfügung. Mittels der Sicherheitsupdates werden die beiden Schwachstellen und 26 nicht sicherheitsrelevante Fehler behoben.
Version 4 (2018-09-24 15:05): Für SUSE Linux Enterprise Desktop, Server und Software Development Kit 12 SP3 sowie für SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 stehen Sicherheitsupdates bereit, mit denen 'libzypp' auf Version 16.17.20 und 'zypper' auf Version 1.13.45 aktualisiert werden.
Version 5 (2018-10-19 14:35): Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate bereit, mit dem 'libzypp' auf Version 16.17.20 und 'zypper' auf Version 1.13.45 aktualisiert werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen in Libzypp ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Module for Development Tools 15 und for Basesystem 15 stehen Sicherheitsupdates für 'libzypp' und 'zypper' bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2017-9269

Schwachstelle in Libzypp ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-7685