Kurzinfo CB-K16/0424

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: SUSE Linux Enterprise Module for Containers: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten
Datum: 16.03.2016
Software: GNU glibc, cURL, OpenLDAP 2, OpenSSL Project OpenSSL
Plattform: SUSE Linux Enterprise Module for Containers 12
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2014-9761, CVE-2015-0293, CVE-2015-3197, CVE-2015-6908, CVE-2015-7547, CVE-2015-8776, CVE-2015-8777, CVE-2015-8778, CVE-2015-8779, CVE-2016-0702, CVE-2016-0703, CVE-2016-0704, CVE-2016-0705, CVE-2016-0755, CVE-2016-0797, CVE-2016-0799, CVE-2016-0800
Bezug: SUSE Security Update SUSE-SU-2016:0778-1
Beschreibung

glibc (GNU Library C) ist eine freie Implementierung der C-Standard-Bibliothek, die vom GNU-Projekt zusammen mit der GNU Compiler Collection entwickelt wird.

cURL ist eine Kommandozeilenanwendung, um Dateien über verschiedene Protokolle versenden zu können.

Das Lightweight Directory Access Protocol (LDAP) wird unter anderem von der Open Source Software OpenLDAP implementiert.

OpenSSL ist eine freie Software, die kryptographische Funktionen und Protokolle implementiert. Bestandteil ist auch das TLS-Protokoll (Transport Layer Security). Es wurde ursprünglich als Secure Socket Layer entwickelt und ist immer noch unter dem Namen SSL bekannt.

Mehrere Schwachstellen in den in SUSE Linux Enterprise Module for Containers enthaltenen Bibliotheken GNU Lib C, OpenSSL, OpenLDAP 2 und cURL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten, Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen sowie das Durchführen von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer ebenfalls das Umgehen von Sicherheitsvorkehrungen. SUSE stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für SUSE Linux Enterprise Module for Containers 12 in Form des aktualisierten Docker-Images sles11sp4-docker-image-1.1.1-20160304104123 bereit.

  1. Schwachstelle CVE-2015-0293 (NVD)

  2. Schwachstelle CVE-2015-6908 (NVD)

  3. Schwachstelle CVE-2014-9761 (NVD)

  4. Schwachstelle CVE-2015-8776 (NVD)

  5. Schwachstelle CVE-2015-8777 (NVD)

  6. Schwachstelle CVE-2015-8778 (NVD)

  7. Schwachstelle CVE-2015-8779 (NVD)

  8. Schwachstelle CVE-2016-0755 (NVD)

  9. Schwachstelle CVE-2015-3197 (NVD)

  10. Schwachstelle CVE-2015-7547 (NVD)

  11. Schwachstelle CVE-2016-0705 (NVD)

  12. Schwachstelle CVE-2016-0799 (NVD)

  13. Schwachstelle CVE-2016-0702 (NVD)

  14. Schwachstelle CVE-2016-0703 (NVD)

  15. Schwachstelle CVE-2016-0704 (NVD)

  16. Schwachstelle CVE-2016-0797 (NVD)

  17. Schwachstelle CVE-2016-0800 (NVD)

  18. SUSE Security Update SUSE-SU-2016:0778-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.