2020-0973: syslog-ng: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2020-05-08 13:54)

Neues Advisory

Version 2 (2020-05-15 09:50)

Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'syslog-ng' zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Privilegien eskalieren.

Für SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Module for Legacy Software 12 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-8019

Schwachstelle in syslog-ng ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.