Kurzinfo CB-K18/0811 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSLP: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 10.08.2018
Software: Open Source OpenSLP 1.0.2, Open Source OpenSLP 1.1.0, Red Hat Enterprise Linux 7, Open Source CentOS, Oracle Linux
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2017-17833
Bezug: CentOS Security Advisory CESA-2018:2308 vom 2018-08-09
Revisions Historie
  • Version: 6

    New remediations available

  • Version: 5

    New remediations available

  • Version: 4

    New remediations available

  • Version: 3

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

OpenSLP ist eine open-source Implementierung des IETF Service Location Protocol. Die Produkte der Red Hat Enterprise Linux Produktfamilie sind Linux-Distribution der Firma Red Hat.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSLP und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. RedHat Security Advisory RHSA-2018:2240 vom 2018-07-23

  2. CentOS-announce CESA-2018:2240 vom 2018-07-25

  3. Oracle Linux Security Advisory ELSA-2018-2308 vom 2018-08-01

  4. Red Hat Security Advisory RHSA-2018:2308 vom 2018-08-06

  5. CentOS Security Advisory CESA-2018:2308 vom 2018-08-09

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.