Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Phusion Passenger < 5.1.0 Betroffene Plattformen: SUSE Lifecycle Management Server 1.3 SUSE Studio Onsite 1.3 WebYaST 1.3 Eine Schwachstelle in Phusion Passenger ermöglicht es einem lokalen, nicht authentisierten Angreifer, seine Privilegien bis hin zu denen des Nutzers 'passenger' zu eskalieren. Die Schwachstelle wurde vom Hersteller in Version 5.1.0 der Software behoben. Die aktuelle Version von Phusion Passenger ist 5.1.4. Für die SUSE Produkte Webyast 1.3, Studio Onsite 1.3 und Lifecycle Management Server 1.3 stehen Backport-Sicherheitsupdates für 'rubygem-passenger' bereit. Patch: SUSE Security Update SUSE-SU-2017:1316-1 http://lists.suse.com/pipermail/sle-security-updates/2017-May/002890.html

CVE-2016-10345: Schwachstelle in Phusion Passenger ermöglicht
Privilegieneskalation

In Phusion Passenger existiert eine Schwachstelle, weil bei der Ausführung
von ‘passenger-install-nginx-module’ eine statische Datei in ‘/tmp’
verwendet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0865/

Schwachstelle CVE-2016-10345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10345

Phusion Passenger 5.1.0 Release Notes:
https://github.com/phusion/passenger/blob/stable-5.1/CHANGELOG

SUSE Security Update SUSE-SU-2017:1316-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002890.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.