Kurzinfo CB-K17/1658 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: libvirt: Eine Schwachstelle ermöglicht die Ausführung beliebiger Kommandozeilenbefehle
Datum: 12.10.2017
Software: RedHat libvirt
Plattform: SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Workstation Extension 12 SP2, openSUSE Leap 42.2, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
Bezug: SUSE Security Update SUSE-SU-2017:2598-1
Revisions Historie
  • Version: 5

    Für openSUSE Leap 42.3 steht ein Backport-Sicherheitsupdate für 'libvirt' zur Verfügung.

  • Version: 4

    Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop, Server, Server for Raspberry Pi und Workstation Extension in Version 12 SP2 stehen Sicherheitsupdates zur Verfügung, die unter anderem die beschriebene Schwachstelle beheben.

  • Version: 3

    Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates zur Verfügung, die unter anderem die beschriebene Schwachstelle beheben.

  • Version: 2

    Für openSUSE Leap 42.3 steht das Paket 'libvirt-3.3.0-6.1' als Sicherheitsupdate zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

libvirt ist eine quelloffene Bibliothek für das Verwalten virtualiserter Plattformen.

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in libvirt möglicherweise ausnutzen, um beliebige Kommandozeilenbefehle auszuführen. Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in Version 12 SP3 stehen Sicherheitsupdates zur Verfügung.

  1. SUSE Security Update SUSE-SU-2017:2598-1

  2. SUSE Bug #1053600 - libvirt: ssh command injection

  3. SUSE Security Update SUSE-SU-2017:2660-1

  4. openSUSE Security Update openSUSE-SU-2017:2653-1

  5. SUSE Security Update SUSE-SU-2017:2697-1

  6. openSUSE Security Update openSUSE-SU-2017:2708-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.