2019-2291: HAProxy: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2019-11-05 18:22)

Neues Advisory

Version 2 (2019-12-02 10:27)

Für SUSE Linux Enterprise High Availability 15 und 15 SP1 stehen Sicherheitsupdates für HAProxy auf Version 2.0.10 bereit, um die Schwachstelle zu beheben.

Version 3 (2019-12-04 08:56)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'haproxy' auf Version 2.0.10 zur Behebung der Schwachstelle und drei weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.

Version 4 (2019-12-05 09:40)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'haproxy' auf Version 2.0.10 zur Behebung der Schwachstelle bereit.

Version 5 (2019-12-13 10:34)

Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und Crowbar 9 sowie SUSE Linux Enterprise High Availability 12 SP3, SP4 und SP5 stehen Sicherheitsupdates für 'haproxy' zur Verfügung, um die referenzierte Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in HAProxy ermöglicht einem entfernten, nicht authentisierten Angreifer die Eskalation von Privilegien und dadurch den Zugriff auf die Software.

Canonical stellt für die Distributionen Ubuntu 19.10, 19.04, 18.04 LTS und 16.04 LTS Backport-Sicherheitsupdates für HAProxy bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-18277

Schwachstelle in HAProxy ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.