2019-0183: SPICE: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-01-29 12:06)
- Neues Advisory
- Version 2 (2019-01-30 10:48)
- Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'spice' bereit.
- Version 3 (2019-01-30 19:44)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'spice' bereit.
- Version 4 (2019-02-01 11:20)
- Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'spice' bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL for Scientific Computing 7 und RHEL EUS Compute Node 7.6 zur Verfügung.
- Version 5 (2019-02-01 11:24)
- Für Red Hat Enterprise Linux 6 und Oracle Linux 6 stehen Sicherheitsupdates für 'spice-server' zur Behebung der Schwachstelle bereit.
- Version 6 (2019-02-05 17:16)
- Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'spice-0.14.0-5.fc28' und 'spice-0.14.1-2.fc29' im Status 'pending' bereit, um die Schwachstelle zu beheben. Für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie die SUSE Linux Enterprise Produkte Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL und 12 SP2 LTSS und für SUSE Linux Enterprise Server for SAP 12 SP2 stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstelle bereit.
- Version 7 (2019-02-06 12:12)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 sowie für SUSE Linux Enterprise Module for Server Applications 15 stehen Sicherheitsupdates für 'spice' bereit, um die Schwachstelle zu beheben.
- Version 8 (2019-02-08 10:46)
- Für die SUSE Linux Enterprise Produkte Software Development Kit und Server sowie für SUSE Linux Enterprise Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für 'spice' bereit, um die Schwachstelle zu beheben.
- Version 9 (2019-02-14 10:31)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'spice' zur Behebung der Schwachstelle zur Verfügung.
- Version 10 (2019-02-14 17:16)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'spice' bereit, um die Schwachstelle zu beheben.
- Version 11 (2019-04-29 15:50)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'spice' behoben wird.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann SPICE mit Hilfe speziell präparierter Datenpakete zum Absturz und möglicherweise auch beliebigen Programmcode zur Ausführung bringen.
Canonical veröffentlicht Sicherheitsupdates zur Behebung der Schwachstelle für Ubuntu Linux 18.10, 18.04 LTS, 16.04 LTS und 14.04 LTS. Red Hat weist darauf hin, dass die Schwachstelle in der kommenden stabilen Version 0.14.2 von SPICE adressiert werden soll.
Schwachstellen:
CVE-2019-3813
Schwachstelle in SPICE ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.