UPDATE: DFN-CERT-2017-1800 Fedora Project SSSD: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

UPDATE: DFN-CERT-2017-1800 Fedora Project SSSD: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (26.06.18):
Dies ist die erneute Veröffentlichung des Updates auf diese
Sicherheitsmeldung wegen eines Tippfehlers. Insbesondere gibt es keine
inhaltlichen Änderungen.
Version 7 (26.06.18):
Für Oracle Linux 6 stehen Sicherheitsupdates für ‘sssd’ und ‘ding-libs’
bereit, mit denen die Schwachstelle behoben wird.
Version 6 (19.06.18):
Für Red Hat Enterprise Linux Server, Workstation, Desktop 6 sowie for Red
Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates
zur Behebung der Schwachstelle bereit.
Version 5 (10.01.18):
Canonical veröffentlicht Sicherheitsupdates für Ubuntu 16.04 LTS und
Ubuntu 17.04 für SSSD, um die Schwachstelle zu beheben.
Version 4 (05.12.17):
Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Server,
Workstation, Desktop und Linux for Scientific Computing sowie für Compute
Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen
Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year
Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates
für ‘sssd’ bereit, über welches auch eine Reihe von Fehlern behoben
werden.
Version 3 (05.12.17):
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für ‘sssd’ zur
Behebung der Schwachstelle bereit, über die auch eine Reihe von Fehlern
adressiert werden.
Version 2 (07.11.17):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in den Versionen 12 SP2 und 12 SP3, für SUSE Linux Enterprise
Server for Raspberry Pi 12 SP2 sowie für openSUSE Leap 42.2 und 42.3
stehen Sicherheitsupdates zur Behebung der Schwachstelle in ‘sssd’ bereit.
Version 1 (13.10.17):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im
System Security Services Daemon (SSSD) ausnutzen, um Informationen
auszuspähen.

Für Fedora 25, 26 und 27 steht das Paket ‘sssd-1.15.3-5’ im Status ‘testing’
als Sicherheitsupdate bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-1800]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2017-1800 Fedora Project SSSD: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (26.06.18):
Für Oracle Linux 6 stehen Sicherheitsupdates für ‘sssd’ und ‘ding-libs’
bereit, mit denen die Schwachstelle behoben wird.
Version 6 (19.06.18):
Für Red Hat Enterprise Linux Server, Workstation, Desktop 6 sowie for Red
Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates
zur Behebung der Schwachstelle bereit.
Version 5 (10.01.18):
Canonical veröffentlicht Sicherheitsupdates für Ubuntu 16.04 LTS und
Ubuntu 17.04 für SSSD, um die Schwachstelle zu beheben.
Version 4 (05.12.17):
Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Server,
Workstation, Desktop und Linux for Scientific Computing sowie für Compute
Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen
Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year
Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates
für ‘sssd’ bereit, über welches auch eine Reihe von Fehlern behoben
werden.
Version 3 (05.12.17):
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für ‘sssd’ zur
Behebung der Schwachstelle bereit, über die auch eine Reihe von Fehlern
adressiert werden.
Version 2 (07.11.17):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in den Versionen 12 SP2 und 12 SP3, für SUSE Linux Enterprise
Server for Raspberry Pi 12 SP2 sowie für openSUSE Leap 42.2 und 42.3
stehen Sicherheitsupdates zur Behebung der Schwachstelle in ‘sssd’ bereit.
Version 1 (13.10.17):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im
System Security Services Daemon (SSSD) ausnutzen, um Informationen
auszuspähen.

Für Fedora 25, 26 und 27 steht das Paket ‘sssd-1.15.3-5’ im Status ‘testing’
als Sicherheitsupdate bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-1800]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben