Kurzinfo CB-K17/1417 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU Lib C: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 13.03.2018
Software: GNU Lib C
Plattform: SUSE Container-as-a-Service-(CaaS)-Plattform ALL, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE OpenStack Cloud 7, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3, Red Hat Fedora 25
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-12133
Bezug: Fedora Security Update FEDORA-2017-270ab2baa3 (Fedora 25, glibc-2.24-10.fc25)
Revisions Historie
  • Version: 3

    Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Verfügung, um die Schwachstelle in der glibc zu beheben.

  • Version: 2

    Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in der Version 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle für die GNU Lib C (glibc) bereit.

  • Version: 1

    Neues Advisory

Beschreibung

GNU Lib C (glibc) ist eine freie Implementierung der C-Standard-Bibliothek, die vom GNU-Projekt zusammen mit der GNU Compiler Collection entwickelt wird.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU Lib C ausnutzen und lesend bereits freigegebenen Speicher zugreifen, wodurch Informationen ausgespäht werden können. Für Fedora 25 steht das Paket 'glibc-2.24-10.fc25' als Sicherheitsupdate im Status 'testing' bereit.

  1. Schwachstelle CVE-2017-12133 (NVD)

  2. Fedora Security Update FEDORA-2017-270ab2baa3 (Fedora 25, glibc-2.24-10.fc25)

  3. SUSE Security Update SUSE-SU-2018:0655-1

  4. openSUSE Security Update openSUSE-SU-2018:0668-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.