2018-2191: OpenSSH: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Benutzernamen

Historie:

Version 1 (2018-10-29 18:17)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Benutzernamen. Weitere Schwachstellen ermöglichen einem solchen Angreifer einen Denial-of-Service (DoS)-Angriff sowie die Störung der Dateiintegrität auf dem System. Eine weitere Schwachstelle ermöglicht dem einfach authentisierten Angreifer nicht näher spezifizierte Angriffe auf die Vertraulichkeit und Integrität eines privilegierten Prozesses.

Für SUSE Linux Enterprise Debuginfo und Server in der Version 11 SP3 stehen Sicherheitsupdates für 'openssh' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10708

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-15473

Schwachstelle in OpenSSH ermöglicht Ausspähen von Benutzernamen

CVE-2018-15919

Schwachstelle in OpenSSH ermöglicht Ausspähen von Benutzernamen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.