Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 14.11.2024 verknüpfen Sicherheitshinweis z. Hd. avahi veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Open Source avahi, Red Hat Enterprise Linux und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: RedHat Customer Tunneleingang (Stand: 14.11.2024). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis z. Hd. avahi – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,9
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 wie „mittel“ eingestuft.

avahi Programmfehler: Mehrere Schwachstellen zuteil werden lassen Sabotierung von Dateien

Avahi ist die Implementierung einer Technologie zur Vernetzung von Geräten in einem lokalen Netzwerk, ohne dass solche manuell konfiguriert werden sollen.Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Problembeseitigung zur Zurverfügungstellung von Applikationen in dieser Cloud.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in avahi ausnutzen, um Dateien zu verdecken.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-52615 und CVE-2024-52616 gehandelt.

Von dieser avahi-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Open Source avahi (cpe:/a:avahi:avahi)
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Red Hat OpenShift Container Platform 4 (cpe:/a:redhat:openshift)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

RedHat Customer Tunneleingang vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2024-52616

Red Hat Bugzilla vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2326429

RedHat Customer Tunneleingang vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2024-52615

Red Hat Bugzilla vom 2024-11-14 (14.11.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2326418

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. avahi. Unter Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch dieser folgenden Versionshistorie reproduzieren.

14.11.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de