2019-0136: OpenSSH: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-01-21 13:27)
- Neues Advisory
- Version 2 (2019-01-21 17:22)
- Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP4, Server 12 SP3, Server 12 SP2 LTSS, Server 12 SP2 BCL, Desktop 12 SP4 und Desktop 12 SP3 sowie SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4, SUSE CaaS Platform ALL und 3.0 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'openssh' bereit, um die vier Schwachstellen zu beheben.
- Version 3 (2019-01-28 16:53)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'openssh' bereit.
- Version 4 (2019-01-29 17:33)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'openssh' bereit.
- Version 5 (2019-04-29 15:44)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für OpenSSH auf Version '6.6p1-54.26.1' zur Behebung der aufgelisteten Schwachstellen zur Verfügung. Zusätzlich steht ein Sicherheitsupdate auf die Version '6.6p1-54.18.1' bereit (extra Meldung, SUSE-SU-2018:3776-2), um zwei weitere Schwachstellen zu adressieren.
Betroffene Software
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen im SCP-Client von OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren und falsche Informationen anzuzeigen (Spoofing).
Für die SUSE Linux Enterprise Produkte Module for Server Applications, Module for Open Buildservice Development Tools, Module for Desktop Applications und Module for Basesystem jeweils in Version 15, Server 12 LTSS, 12 SP1 LTSS und 11 SP4 sowie Debuginfo 11 SP4 stehen Sicherheitsupdates für 'openssh' bereit.
Schwachstellen:
CVE-2018-20685
Schwachstelle in OpenSSH ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-6109
Schwachstelle in OpenSSH ermöglicht Darstellen falscher InformationenCVE-2019-6110
Schwachstelle in OpenSSH ermöglicht Darstellen falscher InformationenCVE-2019-6111
Schwachstelle in OpenSSH ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.