2019-0001: Containerd, Docker, Go (golang): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-02 12:12)

Neues Advisory

Version 2 (2019-02-08 10:53)

Für die SUSE Linux Enterprise Module für Open Buildservice Development Tools und Containers 15 stehen neue Sicherheitsupdates bereit, um die Schwachstellen CVE-2018-16873, CVE-2018-16874 und CVE-2018-16875 in 'containerd', 'docker', 'docker-runc' und 'golang-github-docker-libnetwork' zu adressieren.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes (in einem Fall über die Manipulation von Dateien) und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise Module for Containers 15 sowie openSUSE Leap 15.0 stehen Sicherheitsupdates für 'containerd', 'docker' und 'go' zur Behebung dieser Schwachstellen sowie 17 weiterer Fehler bereit.

Schwachstellen:

CVE-2018-16873

Schwachstelle in Google Go (golang) ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16874

Schwachstelle in Google Go (golang) ermöglicht Manipulation von Dateien und Ausführung beliebigen Programmcodes

CVE-2018-16875

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2018-7187

Schwachstelle in Golang ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.