2020-1849: SANE Backends: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-08-25 12:41)
- Neues Advisory
- Version 2 (2020-10-28 17:32)
- Für SUSE Linux Enterprise Module for Packagehub Subpackages und Module for Desktop Applications jeweils in den Versionen 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'sane-backends' bereit, um sieben Schwachstellen zu beheben. CVE-2017-6318 wird nicht referenziert.
- Version 3 (2020-11-02 10:33)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'sane-backends' auf Version 1.0.31 bereit, um sieben Schwachstellen zu beheben. CVE-2017-6318 wird nicht referenziert.
- Version 4 (2020-11-03 18:40)
- Für SUSE OpenStack Cloud 7, 8 und 9, Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Workstation Extension 12 SP5, Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 sowie Storage 5 stehen Sicherheitsupdates für 'sane-backends' auf Version 1.0.31 bereit, um die acht Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk, der in manchen Fällen über übliche Benutzerrechte verfügt, das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer ebenfalls das Ausspähen von Informationen.
Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'sane-backends' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-6318
Schwachstelle in SANE Backends ermöglicht Ausspähen von InformationenCVE-2020-12861
Schwachstelle in SANE Backends ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12862
Schwachstelle in SANE Backends ermöglicht Ausspähen von InformationenCVE-2020-12863
Schwachstelle in SANE Backends ermöglicht Ausspähen von InformationenCVE-2020-12864
Schwachstelle in SANE Backends ermöglicht Ausspähen von InformationenCVE-2020-12865
Schwachstelle in SANE Backends ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12866
Schwachstelle in SANE Backends ermöglicht Denial-of-Service-AngriffCVE-2020-12867
Schwachstelle in SANE Backends ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.