DFN-CERT-2017-0550 Percona XtraBackup: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2017-0550 Percona XtraBackup: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Percona XtraBackup

Betroffene Plattformen:

openSUSE Leap 42.2

Eine Schwachstelle in XtraBackup ermöglicht es einem lokalen, nicht
authentisierten Angreifer Passwörter auszuspähen.

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für XtraBackup bereit

Patch:

openSUSE Security Update openSUSE-SU-2017:0830-1

https://lists.opensuse.org/opensuse-updates/2017-03/msg00094.html

SUSE-BUG-1026729: Schwachstelle in XtraBackup ermöglicht Ausspähen von
Informationen

Eine Schwachstelle im XtraBackup und InnoBackupex Skript bewirkt, dass ein
in der Kommandozeile übergebenes Passwort in der Ausgabe von ‘ps’ im
Klartext angezeigt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0550/

openSUSE Security Update openSUSE-SU-2017:0830-1:
https://lists.opensuse.org/opensuse-updates/2017-03/msg00094.html

SUSE Bug 1026729 – xtrabackup: database credentials shown in process list when
passed as command line arguments :
https://bugzilla.suse.com/show_bug.cgi?id=1026729

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben