2019-1329: Red Hat Satellite, Spacewalk: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-03 16:00)

Neues Advisory

Version 2 (2019-07-10 11:35)

SUSE veröffentlicht für SUSE Manager Server und Proxy in der Version 4.0 Sicherheitsupdates, welche die beiden referenzierten Schwachstellen und sieben weitere, nicht sicherheitsrelevante Fehler beheben. Für SUSE Manager Server und Proxy 3.2 stehen Sicherheitsupdates zur Verfügung mittels derer die Schwachstellen behoben werden und zusätzlich ein Fehler adressiert wird.

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Spacewalk-Proxy ausnutzen, um unter anderem beliebigen Programmcode auszuführen. Eine weitere Schwachstelle in Spacewalk-Backend ermöglicht einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Red Hat Satellite bzw. Red Hat Satellite Proxy 5.8 stehen Sicherheitsupdates für 'spacewalk-backend' und 'spacewalk-proxy' zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2019-10136

Schwachstelle in Spacewalk ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10137

Schwachstelle in Spacewalk ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.