DFN-CERT

Advisory-Archiv

2019-1369: libzmq: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-09 13:06)
Neues Advisory
Version 2 (2019-07-09 18:11)
Für die SUSE Linux Enterprise Produkte Module for Advanced Systems Management 12, Software Development Kit 12 SP4, Desktop 12 SP4 und Workstation Extension 12 SP4, SUSE Manager Proxy und Server 3.2, SUSE Manager Tools 12, SUSE Enterprise Storage 4 und 5 sowie SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'zeromq' bereit.
Version 3 (2019-07-22 11:28)
openSUSE veröffentlicht für die Distributionen openSUSE Leap 15.0 und openSUSE Leap 15.1 Sicherheitsupdates für 'zeromq', um die Schwachstelle und einen nicht sicherheitsrelevanten Fehler zu beheben.
Version 4 (2019-09-25 10:44)
Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'zeromq-4.1.7-1.fc29', 'zeromq-4.3.2-1.fc30' und 'zeromq-4.3.2-1.fc31' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Middleware
Server
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Schwachstelle in ZeroMQ libzmq ausnutzen, um beliebigen Programmcode auszuführen und dadurch ein System vollständig zu kompromittieren.

Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und Ubuntu 19.04 Backport-Sicherheitspatches für 'libzmq5' bereit.

Für die stabile Distribution Debian 10 (Buster), die alte stabile Distribution Debian 9 (Stretch) sowie die LTS-Distribution Debian 8 Jessie stehen ebenfalls Backport-Sicherheitspatches von 'zeromq3' zur Verfügung.

SUSE behebt die Schwachstelle für SUSE Linux Enterprise Module for Basesystem und SUSE Linux Enterprise Module for Open Buildservice Development Tools jeweils in den Versionen 15 und 15 SP1 sowie für die Client Tools von SUSE Linux Enterprise Server 11 SP3 und 11 SP4 durch Backport Sicherheitsupdates für 'zeromq' und 'libzmq5'.

Schwachstellen:

CVE-2019-13132

Schwachstelle in libzmq ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.