Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (22.02.18):
Neues Advisory

Eine Vielzahl von Schwachstellen in von Red Hat Satellite verwendeten
Komponenten, insbesondere Foreman, ermöglichen auch einem entfernten und
nicht authentisierten Angreifer das Ausspähen sensibler Informationen wie
Passwörtern, einen Cross-Site-Scripting (XSS)-Angriff, Denial-of-Service
(DoS)-Angriffe und möglicherweise die Ausführung beliebigen Programmcodes,
einem entfernten, einfach authentisierten Angreifer zusätzlich die
Manipulation von Daten und eine Privilegieneskalation, einem nicht
authentisierten Angreifer im benachbarten Netzwerk das Umgehen von
Sicherheitsvorkehrungen sowie einem lokalen, nicht authentisierten Angreifer
die komplette Kompromittierung bzw. Übernahme des Systems. Ein lokaler,
einfach authentisierter Angreifer kann ebenfalls Passwörter ausspähen und
seine Privilegien eskalieren.

Red Hat stellt Sicherheitsupdates für Red Hat Satellite 6.3 und Red Hat
Satellite Capsule 6.3 in Form von Satellite 6.3 Paketen für Red Hat
Enterprise Linux 7 Satellite Server bereit, um diese Schwachstellen zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0356]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html