Kurzinfo CB-K16/0023

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: MantisBT, Salt: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und das unsichere Erzeugen temporärer Dateien
Datum: 07.01.2016
Software: MantisBT <= 1.3.0 Beta1, Salt <= 2015.8.0
Plattform: Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2014-9759, CVE-2015-1838, CVE-2015-1839, CVE-2015-6918, CVE-2015-6941, CVE-2015-8034
Bezug: Fedora Security Update FEDORA-2016-105b3b8804 (Fedora 23)
Beschreibung

Mantis ist ein freier, in PHP geschriebener Bug-Tracker, der auf verschiedenen Webservern laufen kann und per HTML Oberfläche bedient wird.

Salt ist ein Konfigurationsmanagementsytem, das dafür sorgt, dass entfernte Knoten in vordefinierten Zuständen verbleiben. Darüber hinaus erlaubt Salt die flexible Ausführung von Kommandos und Datenabfrage auf verteilten Systemen.

Mehrere Schwachstellen in Salt ermöglichen einem lokalen, nicht authentifizierten Angreifer das unsichere Erzeugen temporärer Dateien. Mehrere weitere Schwachstellen in Salt ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen. Die erstgenannten Schwachstellen wurden bereits mit dem Salt Release 2014.7.4 behoben, die anderen mit Salt Release 2015.8.1 für die Salt Version 2015.8. Darüber hinaus wird ein wichtiger Patch aus der Salt Version 2015.8 in die Version 2015.5 rückportiert, welcher Fehler im Zusammenhang mit dem Paket 'pkg-cli' und anderen behebt. Für Fedora 23 und Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete salt-2015.5.8-1.el7 und salt-2015.5.8-1.fc23 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2015-6941 (NVD)

  2. Schwachstelle CVE-2015-6918 (NVD)

  3. Schwachstelle CVE-2015-8034 (NVD)

  4. Schwachstelle CVE-2014-9759 (NVD)

  5. Fedora Security Update FEDORA-2016-105b3b8804 (Fedora 23)

  6. Fedora Security Update FEDORA-EPEL-2016-039bf0137a (EPEL 7)

  7. Salt 2014.7.4 Release Notes

  8. Salt 2015.8.1 Release Notes

  9. Schwachstelle CVE-2015-1838 (NVD)

  10. Schwachstelle CVE-2015-1839 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.