Kurzinfo CB-K15/1576 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: XScreenSaver: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 30.12.2015
Software: XScreenSaver <= 5.33
Plattform: Canonical Ubuntu Linux 12.04 Lts, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Fedora 21, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2015-8025
Bezug: Fedora Security Update FEDORA-2015-0d0df8d770 (Fedora 22)
Beschreibung

Komponente, die das Sperren des Desktops übernimmt.

Ein lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle die Desktop-Sperre umgehen und sich vollen Zugang zu der aktuellen Sitzung verschaffen. Für die Distributionen Fedora 21, 22 und 23 steht ein Sicherheitsupdate auf Version 5.34 bereit, um diese Schwachstelle zu schließen. Update: Für die SUSE Linux Enterprise Produkte Server 12 SP1 und Desktop 12 SP1 stehen Sicherheitsupdates zur Verfügung.

  1. Fedora Security Update FEDORA-2015-0d0df8d770 (Fedora 22)

  2. Fedora Security Update FEDORA-2015-19b2b73dc5 (Fedora 23)

  3. Fedora Security Update FEDORA-2015-adfd729dbc (Fedora 21)

  4. Fedora Bug 1274452 - "Xscreensaver lock bypass"

  5. Schwachstelle CVE-2015-8025 (NVD)

  6. Ubuntu Security Notice USN-2789-1

  7. openSUSE Security Update openSUSE-SU-2015:2032-1

  8. SUSE Security Update SUSE-SU-2015:2053-1

  9. SUSE Security Update SUSE-SU-2015:2054-1

  10. SUSE Security Update SUSE-SU-2015:2053-2

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.