2021-1298: libslirp: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2021-06-16 13:12)
- Neues Advisory
- Version 2 (2021-06-18 17:23)
- Für Fedora 33 und 34 stehen die Pakete 'libslirp-4.3.1-5.fc33' und 'libslirp-4.4.0-4.fc34' zur Behebung der Schwachstellen im Status 'pending' bereit. Die bisherigen Sicherheitsupdates befinden sich aufgrund eines Problems mit DHCP im Status 'unpushed'.
- Version 3 (2022-04-25 11:31)
- Für die Distributionen openSUSE Leap 15.3 und 15.4 sowie für SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Server Applications 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für 'libslirp' bereit, um die Schwachstellen CVE-2021-3592, CVE-2021-3594 und CVE-2021-3595 zu beheben.
- Version 4 (2022-04-29 17:42)
- Für die Distributionen openSUSE Leap 15.3 und 15.4 sowie für SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP4, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Module for Server Applications 15 SP3 und 15 SP4, SUSE Linux Enterprise Server 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP3 und 15 SP4, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen erneut Sicherheitsupdates für 'libslirp' bereit, um die Schwachstellen CVE-2021-3592, CVE-2021-3594 und CVE-2021-3595 zu beheben.
- Version 5 (2022-05-19 10:01)
- Für die Distributionen openSUSE Leap 15.3 und 15.4 sowie für SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP4, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Module for Server Applications 15 SP3 und 15 SP4, SUSE Linux Enterprise Server 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP3 und 15 SP4, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen erneut Sicherheitsupdates für 'libslirp' bereit, um die Schwachstellen CVE-2021-3592, CVE-2021-3594 und CVE-2021-3595 sowie einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'libslirp-4.3.1-4.fc33' und 'libslirp-4.4.0-3.fc34' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-3592
Schwachstelle in libslirp ermöglicht Ausspähen von InformationenCVE-2021-3593
Schwachstelle in libslirp ermöglicht Ausspähen von InformationenCVE-2021-3594
Schwachstelle in libslirp ermöglicht Ausspähen von InformationenCVE-2021-3595
Schwachstelle in libslirp ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.