Technologie

#IT-Sicherheit: Linux und UNIX bedroht – Update pro IT-Sicherheitswarnung zu libxml2 (Risiko: mittel)

#IT-Sicherheit: Linux und UNIX bedroht – Update pro IT-Sicherheitswarnung zu libxml2 (Risiko: mittel)

„IT-Sicherheit: Linux und UNIX bedroht – Update pro IT-Sicherheitswarnung zu libxml2 (Risiko: mittel)“

Wie dasjenige BSI meldet, hat die IT-Sicherheitswarnung bezugnehmend einer bekannten Schwachstelle pro libxml2 ein Update erhalten. Welche Produkte von welcher Sicherheitslücke betroffen sind, Vorlesung halten Sie hier hinaus news.de.

Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 11.04.2024 ein Update zu einer am 29.08.2023 bekanntgewordenen Sicherheitslücke pro libxml2 veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Amazon Linux 2, Red Hat Enterprise Linux, SUSE Linux, Oracle Linux, Red Hat JBoss Core Services, IBM QRadar SIEM und Open Source libxml2.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: IBM Security Bulletin 7148094 (Stand: 11.04.2024). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis pro libxml2 – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro zusammenführen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 qua „mittel“ eingestuft.

libxml2 Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

libxml ist ein Kohlenstoff Parser und Toolkit, welches pro dasjenige Gnome Projekt entwickelt wurde.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um zusammenführen Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-39615.

Von welcher libxml2-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat JBoss Core Services (cpe:/a:redhat:jboss_core_services)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
Open Source libxml2 v2.11.0 (cpe:/a:xmlsoft:libxml2)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer welcher betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Oft enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7148094 vom 2024-04-11 (11.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7148094

Red Hat Security Advisory RHSA-2024:1477 vom 2024-03-25 (24.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1477

Red Hat Security Advisory RHSA-2024:1383 vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1383

Red Hat Security Advisory RHSA-2024:1317 vom 2024-03-18 (18.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1317

RedHat Security Advisory (24.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0413

Red Hat Security Advisory RHSA-2024:0119 vom 2024-01-10 (10.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0119

Oracle Linux Security Advisory ELSA-2024-0119 vom 2024-01-11 (10.01.2024)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2024-0119.html

Oracle Linux Security Advisory ELSA-2023-7747 vom 2023-12-13 (13.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-7747.html

Red Hat Security Advisory RHSA-2023:7747 vom 2023-12-13 (12.12.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7747

Red Hat Security Advisory RHSA-2023:7626 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7626

Red Hat Security Advisory RHSA-2023:7544 vom 2023-11-28 (28.11.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7544

SUSE Security Update SUSE-SU-2023:3666-2 vom 2023-10-16 (16.10.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-October/016696.html

Amazon Linux Security Advisory ALAS-2023-1841 vom 2023-10-06 (08.10.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1841.html

Amazon Linux Security Advisory ALAS-2023-2249 vom 2023-09-21 (20.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-2249.html

SUSE Security Update SUSE-SU-2023:3699-1 vom 2023-09-20 (20.09.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-September/016238.html

SUSE Security Update SUSE-SU-2023:3698-1 vom 2023-09-20 (20.09.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-September/016239.html

SUSE Security Update SUSE-SU-2023:3661-1 vom 2023-09-19 (19.09.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-September/016199.html

SUSE Security Update SUSE-SU-2023:3661-1 vom 2023-09-19 (19.09.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-September/016198.html

SUSE Security Update SUSE-SU-2023:3665-1 vom 2023-09-18 (18.09.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-September/016187.html

SUSE Security Update SUSE-SU-2023:3666-1 vom 2023-09-18 (18.09.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-September/016186.html

Github Security Advisory GHSA-9fj4-8443-vg2m vom 2023-08-29 (29.08.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-9fj4-8443-vg2m

Versionshistorie dieser Sicherheitswarnung

Dies ist die 16. Version des vorliegenden IT-Sicherheitshinweises pro libxml2. Zusammen mit Kundgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua welcher folgenden Versionshistorie wiederholen.

29.08.2023 – Initiale Halterung
18.09.2023 – Neue Updates von SUSE aufgenommen
19.09.2023 – Neue Updates von SUSE aufgenommen
20.09.2023 – Neue Updates von SUSE aufgenommen
08.10.2023 – Neue Updates von Amazon aufgenommen
16.10.2023 – Neue Updates von SUSE aufgenommen
28.11.2023 – Neue Updates von Red Hat aufgenommen
07.12.2023 – Neue Updates von Red Hat aufgenommen
12.12.2023 – Neue Updates von Red Hat aufgenommen
13.12.2023 – Neue Updates von Oracle Linux aufgenommen
10.01.2024 – Neue Updates von Oracle Linux und Red Hat aufgenommen
24.01.2024 – Neue Updates von Red Hat aufgenommen
18.03.2024 – Neue Updates von Red Hat aufgenommen
19.03.2024 – Neue Updates von Red Hat aufgenommen
24.03.2024 – Neue Updates von Red Hat aufgenommen
11.04.2024 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Stiftung Warentest: Nur dieser eine Paketdienst taugt wirklich etwas

#Stiftung Warentest: Nur dieser eine Paketdienst taugt wirklich irgendwas

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

#Ivanti Avalanche: Warnung vor neuer IT-Sicherheitslücke

#Ivanti Avalanche: Warnung vor neuer IT-Sicherheitslücke

Bolt: Preise des E-Scooter-Anbieters

#Bolt: Preise des Elektroroller-Anbieters

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"