2018-1854: OpenAFS: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2018-09-12 19:19)

Neues Advisory

Version 2 (2018-09-24 14:06)

Debian veröffentlicht für die Distribution Jessie (LTS) und die stabile Distribution Stretch (9.5) aktualisierte 'openafs'-Pakete als Sicherheitsupdates zur Behebung der referenzierten Schwachstellen.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenAFS ermöglichen einem entfernten, nicht authentisierten Angreifer das Manipulieren von Daten, das Ausspähen von Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Das OpenAFS-Projekt stellt die Versionen 1.6.22 und 1.8.2 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16947

Schwachstelle in OpenAFS ermöglicht Manipulation von Daten

CVE-2018-16948

Schwachstelle in OpenAFS ermöglicht Ausspähen von Informationen

CVE-2018-16949

Schwachstelle in OpenAFS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.