Kurzinfo CB-K16/0108 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: LibXML2: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 21.01.2016
Software: LibXML2
Plattform: SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8710
Bezug: SUSE Security Update SUSE-SU-2016:0178-1
Beschreibung

LibXML stellt einen Parser für XML-Dokumente zur Verfügung, der ursprünglich für das GNOME-Projekt entwickelt wurde. LibXML kann aber auch ohne die GNOME-Plattform eingesetzt werden.

Eine Schwachstelle in LibXML2 ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen. Für die SUSE Linux Enterprise 12 und 12 SP1 Produkte Server, Desktop und Software Development Kit stehen Sicherheitsupdates zur Verfügung. Update: Für openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-8710 (NVD)

  2. SUSE Security Update SUSE-SU-2016:0178-1

  3. openSUSE Security Update openSUSE-SU-2016:0188-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.