Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 12.01.2025 ein Update zu einer am 04.07.2016 bekanntgewordenen Sicherheitslücke zu Händen expat hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Ubuntu Linux, SUSE Linux, Open Source expat und Red Hat Fedora.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-7199-1 (Stand: 13.01.2025). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zu Händen expat – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen verdongeln Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,1 qua „hoch“ eingeschätzt.

expat Programmfehler: Schwachstelle ermöglicht Codeausführung

Expatriate ist ein XML Parser, dieser in dieser Programmiersprache-Kohlenstoff geschrieben ist.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen oder verdongeln Denial of Tafelgeschirr Zustand herbeizuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2016-4472 gehandelt.

Von dieser expat-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source expat (cpe:/a:expat:expat)
Red Hat Fedora (cpe:/o:redhat:fedora)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User dieser betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-7199-1 vom 2025-01-13 (12.01.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7199-1

SUSE Security Update SUSE-SU-2020:0497-1 vom 2020-02-27 (26.02.2020)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2020/suse-su-20200497-1.html

Item im Patriotisch Vulnerability Database vom 2016-07-01 (04.07.2016)
Weitere Informationen finden Sie unter: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4472

Meldung aufwärts vuldb.com – Vulnerability ID 88546 vom 2016-07-04 (04.07.2016)
Weitere Informationen finden Sie unter: https://vuldb.com/de/?id.88546

Red Hat Bugzilla – Programmfehler 1344251 vom 2016-07-04 (04.07.2016)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=1344251

Versionshistorie dieser Sicherheitswarnung

Dies ist die 4. Version des vorliegenden IT-Sicherheitshinweises zu Händen expat. Für Publikation weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

04.07.2016 – Initial Release
04.07.2016 – Version nicht vorhanden
26.02.2020 – Neue Updates von SUSE aufgenommen
12.01.2025 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Sockel aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de