Kurzinfo CB-K16/0449

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSH: Zwei Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Datum: 22.03.2016
Software: OpenBSD OpenSSH
Plattform: Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux HPC Node 7.2 EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.2 AUS, Red Hat Enterprise Linux Server 7.2 EUS, Red Hat Enterprise Linux Workstation 7
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1908, CVE-2016-3115
Bezug: Red Hat Security Advisory RHSA-2016:0465
Beschreibung

Das Programmpaket OpenSSH implementiert das Secure Shell / SSH-Protokoll inklusive des SSH File Transfer Protokolls, das Clients, Dienstprogramme und einen Server umfasst.

Eine Schwachstelle in OpenSSH ermöglicht einem entfernten, einfach authentifizierten Angreifer die Eskalation von Privilegien und eine weitere Schwachstelle erlaubt einem entfernten, nicht authentifizierten Angreifer das Ausspähen und Manipulieren von Daten. Red Hat stellt für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC Node, HPC Node EUS 7.2, Server, Sever AUS 7.2, Server EUS 7.2 und Workstation Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2016-1908 (NVD)

  2. Schwachstelle CVE-2016-3115 (NVD)

  3. Red Hat Security Advisory RHSA-2016:0465

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.