UPDATE: DFN-CERT-2018-2605 Keepalived: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

UPDATE: DFN-CERT-2018-2605 Keepalived: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (25.03.20):
Für SUSE Linux Enterprise High Availability 15 SP1 steht ein
Sicherheitsupdate bereit, mit dem keepalived auf Version 2.0.19
aktualisiert wird.
Version 1 (21.12.18):
Neues Advisory

Ein lokaler Angreifer mit üblichen Benutzerrechten kann kann durch das
Manipulieren von Dateien einen Denial-of-Service (DoS)-Zustand herbeiführen
und sensitive Informationen, u. a. aus temporären Dateien, ausspähen.

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein
Sicherheitsupdate in Form des Paketes keepalived-2.0.10-6.1 bereit. Für
openSUSE Leap 15.0, openSUSE Leap 42.3 und openSUSE Backports SLE-15 steht
ein Sicherheitsupdate in Form des Paketes keepalived-2.0.10-7.3.1 zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2605]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben