Kurzinfo CB-K16/0108 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: LibXML2: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 22.01.2016
Software: LibXML2
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8710
Bezug: SUSE Security Update SUSE-SU-2016:0178-1
Beschreibung

LibXML stellt einen Parser für XML-Dokumente zur Verfügung, der ursprünglich für das GNOME-Projekt entwickelt wurde. LibXML kann aber auch ohne die GNOME-Plattform eingesetzt werden.

Eine Schwachstelle in LibXML2 ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen. Für die SUSE Linux Enterprise 12 und 12 SP1 Produkte Server, Desktop und Software Development Kit stehen Sicherheitsupdates zur Verfügung. Update: Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SP3, Server für VMWare 11 SP3, Server 11 SP4 und SP3 sowie Desktop 11 SP4 und SP3 stehen jetzt Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-8710 (NVD)

  2. SUSE Security Update SUSE-SU-2016:0178-1

  3. openSUSE Security Update openSUSE-SU-2016:0188-1

  4. SUSE Security Update SUSE-SU-2016:0187-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.