2019-0703: etcd: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-04-09 12:53)
- Neues Advisory
- Version 2 (2019-04-15 13:14)
- Für Fedora 29 steht ein neues Sicherheitsupdate im Status 'testing' bereit. Das bisherige Sicherheitsupdate befindet sich damit im Status 'obsolete' (Referenz hier entfernt).
- Version 3 (2019-04-23 11:40)
- Für Fedora 29 steht erneut ein neues Paket als Sicherheitsupdate im Status 'testing' bereit. Die vorhergehenden Sicherheitsupdates befinden sich im Status 'obsolete'.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in etcd ermöglichen einem lokalen, nicht authentisierten, einem entfernten, einfach authentifizierten und einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
Für Fedora 29 steht ein Sicherheitsupdate in Form des Pakets 'etcd-3.3.12-1.20190314gite1ca3b4.fc29' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-1098
Schwachstelle in etcd ermöglicht Cross-Site-Request-Forgery AngriffCVE-2018-1099
Schwachstelle in etcd ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-16886
Schwachstelle in etcd ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.