Technologie

#avahi gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#avahi gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„avahi gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dasjenige BSI heutig meldet, ist z. Hd. avahi eine Schwachstelle festgestellt worden. Eine Erklärung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 25.04.2023 zusammenführen Sicherheitshinweis z. Hd. avahi veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source avahi.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: RedHat Bugzilla (Stand: 24.04.2023). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis z. Hd. avahi – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. zusammenführen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 wie „mittel“ eingeschätzt.

avahi Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Avahi ist die Implementierung einer Technologie zur Vernetzung von Geräten in einem lokalen Netzwerk, ohne dass selbige manuell konfiguriert werden sollen.

Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um zusammenführen Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-1981.

Von dieser avahi-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Open Source avahi (cpe:/a:avahi:avahi)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer dieser betroffenen Anwendungen sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oft enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

RedHat Bugzilla vom 2023-04-24 (25.04.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2185911

SuSE Announcement ID: SUSE-SU-2023:1956-1 (25.04.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-Vierter Monat des Jahres/014559.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. avahi. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie reproduzieren.

25.04.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Lager aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Endlich Klarheit: Netflix vergoldet euch die Pinkelpause

#Endlich Klarheit: Netflix vergoldet euch die Pinkelpause

„Total Cost of Ownership“ – Berechnung der Gesamtkosten von E-Autos

#„Total Cost of Ownership“ – Zählung welcher Gesamtkosten von E-Autos

#Raketenstarts weltweit: Leer Einzelheiten und Hintergründe rund um den nächsten Electron Start

#Raketenstarts weltweit: Leer Einzelheiten und Hintergründe rund um den nächsten Electron Start

Visa Cashback-Aktion: 25 Euro für kontaktlose Zahlungen erhalten – so geht’s

#Visa Cashback-Schritte: 25 Euro zum Besten von kontaktlose Zahlungen erhalten – so geht’s

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"