2019-0125: SSSD: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-01-17 15:41)

Neues Advisory

Version 2 (2019-03-11 10:52)

Für SUSE Linux Enterprise Server 12 LTSS sowie für die SUSE Linux Enterprise Module für Basesystem und Open Buildservice Development Tools 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'sssd' bereit. Ein weiteres Sicherheitsupdate für SUSE Linux Enterprise Desktop, Server und Software Development Kit 12 SP4 behebt diese Schwachstelle und zusätzlich CVE-2018-10852, die einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen ermöglicht.

Version 3 (2019-03-18 17:10)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'sssd' bereit.

Version 4 (2019-04-01 12:15)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in der Version 12 SP3 stehen Sicherheitsupdates für 'adcli' und 'sssd' bereit, um die Schwachstelle und vier nicht sicherheitsrelevante Fehler zu beheben.

Version 5 (2019-04-08 19:15)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'sssd' zur Behebung der Schwachstelle und vier weiterer nicht sicherheitsrelevanter Fehler bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in SSSD ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch möglicherweise unberechtigten Dateizugriff zu erhalten.

Debian stellt für Debian 8 Jessie (LTS) ein Sicherheitsupdate zur Behebung der Schwachstelle in 'sssd' bereit.

Schwachstellen:

CVE-2019-3811

Schwachstelle in SSSD ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.