Kurzinfo CB-K16/0415

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Docker: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 15.03.2016
Software: Docker
Plattform: SUSE Linux Enterprise Module for Containers 12
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2014-9761, CVE-2015-0293, CVE-2015-3197, CVE-2015-7547, CVE-2015-8776, CVE-2015-8777, CVE-2015-8778, CVE-2015-8779, CVE-2016-0702, CVE-2016-0703, CVE-2016-0704, CVE-2016-0705, CVE-2016-0797, CVE-2016-0798, CVE-2016-0799, CVE-2016-0800
Bezug: SUSE Security Update SUSE-SU-2016:0748-1
Beschreibung

Docker ist einer Plattform zur Automatisierung der Verteilung von Software auf Linux-Systemen.

SUSE Linux Enterprise 12 SP1 Docker enthält mehrere Schwachstellen in der GNU Lib C, in OpenSSL sowie der SSL/TLS Implementierung, bzw. Konfiguration. Diese ermöglichen einem in der Regel entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Ausführen beliebigen Programmcodes. Für SUSE Linux Enterprise Module for Containers 12 stehen Sicherheitsupdates für Docker zur Verfügung, um diese Schwachstellen zu beheben.

  1. Schwachstelle CVE-2015-0293 (NVD)

  2. Schwachstelle CVE-2014-9761 (NVD)

  3. Schwachstelle CVE-2015-8776 (NVD)

  4. Schwachstelle CVE-2015-8777 (NVD)

  5. Schwachstelle CVE-2015-8778 (NVD)

  6. Schwachstelle CVE-2015-8779 (NVD)

  7. Schwachstelle CVE-2015-3197 (NVD)

  8. Schwachstelle CVE-2015-7547 (NVD)

  9. Schwachstelle CVE-2016-0705 (NVD)

  10. Schwachstelle CVE-2016-0798 (NVD)

  11. Schwachstelle CVE-2016-0799 (NVD)

  12. Schwachstelle CVE-2016-0702 (NVD)

  13. Schwachstelle CVE-2016-0703 (NVD)

  14. Schwachstelle CVE-2016-0704 (NVD)

  15. Schwachstelle CVE-2016-0797 (NVD)

  16. Schwachstelle CVE-2016-0800 (NVD)

  17. SUSE Security Update SUSE-SU-2016:0748-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.