2019-2070: Docker: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-04 19:31)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'docker-engine' in Version 18.09.8.ol-1.0.4 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-13139

Schwachstelle in Docker ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-13509

Schwachstelle in Docker ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.