2018-2043: Paramiko: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2018-10-09 17:00)

Neues Advisory

Version 2 (2018-10-17 18:28)

Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle.

Version 3 (2018-10-18 12:15)

Für die Distribution Ubuntu 12.04 ESM steht ein Sicherheitsupdate für Paramiko zur Behebung der Schwachstelle bereit.

Version 4 (2018-10-23 12:14)

Für die Distribution Ubuntu 18.10 steht ein Sicherheitsupdate für 'paramiko' bereit, um die referenzierte Schwachstelle zu beheben.

Version 5 (2018-10-30 18:36)

Red Hat veröffentlicht für die Red Hat Enterprise Linux (RHEL) 7 Produktvarianten Server, Workstation, Desktop, for Scientific Computing und for ARM sowie für RHEL Server EUS, AUS, TUS und HPC Node 7.6 Sicherheitsupdates für 'python-paramiko', um die Schwachstelle zu beheben.

Version 6 (2018-11-01 13:42)

Für Oracle Linux 6 (i386, x86_64) und Red Hat Enterprise Linux (RHEL) Server, Workstation, Desktop und for Scientific Computing 6 sowie RHEL Server AUS 6.6, 6.5 und 6.4, für RHEL Server EUS 6.7, TUS 6.6 und HPC Node 6.7 stehen Sicherheitsupdates für 'python-paramiko' zur Behebung der Schwachstelle bereit.

Version 7 (2018-11-01 18:14)

Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'python-paramiko' behoben wird.

Version 8 (2018-11-08 11:25)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'python-paramiko' bereit, mit dem die kritische Schwachstelle behoben wird.

Version 9 (2018-11-19 12:00)

Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'python-paramiko' im Status 'testing' bereit.

Version 10 (2018-12-14 12:59)

Red Hat hat Sicherheitsupdates für Red Hat Virtualization 4 und Red Hat Virtualization Host 4 für Red Hat Enterprise Linux 7 in Form des Pakets 'rhvm-appliance' bereitgestellt, um die Schwachstelle in 'python-paramiko' und weitere Fehler in 'rhvm-appliance' zu beheben.

Version 11 (2019-01-28 11:07)

Für die SUSE Linux Enterprise Module fürr Public Cloud, Open Buildservice Development Tools und Basesystem 15 stehen Sicherheitsupdates bereit, mit denen 'python-paramiko' auf Version 2.4.2 aktualisiert wird.

Version 12 (2019-02-04 17:08)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'python-paramiko' auf die Version 2.4.2 zur Behebung der Schwachstelle bereit.

Version 13 (2019-02-26 10:18)

Für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'python-paramiko' behoben wird.

Version 14 (2020-05-14 15:06)

Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate von 'python-paramiko' bereit, um die Schwachstelle zu beheben.

Version 15 (2021-01-07 17:21)

Für SUSE Linux Enterprise Module for Public Cloud 12 steht ein Sicherheitsupdate von 'python-paramiko' bereit, um die Schwachstelle zu beheben.

Version 16 (2022-10-26 10:01)

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6 und 7, SUSE Linux Enterprise Desktop 15 SP3 und 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS, 15 SP2 ESPOS / LTSS, 15 SP3 und 15 SP4, SUSE Linux Enterprise Module for Basesystem 15 SP3 und 15 SP4, SUSE Linux Enterprise Module for Python2 15 SP3, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS, 15 SP2 BCL / LTSS, 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP 15 SP1 und 15 SP2, SUSE Linux Enterprise Server for SAP Applications 15 SP3 und 15 SP4, SUSE Linux Enterprise Storage 7.1, SUSE Manager Proxy 4.1, 4.2 und 4.3, SUSE Manager Retail Branch Server 4.1, 4.2 und 4.3, SUSE Manager Server 4.1, 4.2 und 4.3 sowie für openSUSE Leap 15.3 und openSUSE Leap 15.4 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle und ein weiterer, nicht sicherheitsrelevanter Fehler in 'python-paramiko' behoben werden.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Virtualisierung

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Der Hersteller hat die Versionen 2.0.9, 2.1.6, 2.2.4, 2.3.3 und 2.4.2 als Sicherheitsupdates zur Verfügung gestellt. Die Versionszweige 1.x werden nicht weiter unterstützt.

Für Fedora 27 und 28 stehen die Pakete 'python-paramiko-2.3.3-1.fc27' und 'python-paramiko-2.4.2-1.fc28' als Sicherheitsupdates im Status 'pending' bereit.

Schwachstellen:

CVE-2018-1000805

Schwachstelle in Paramiko ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.