Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 09.02.2024 kombinieren Sicherheitshinweis pro Red Hat Enterprise Linux (libmaxminddb) veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat Enterprise Linux. Zuletzt wurde jene Warnung am 12.02.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:0768 (Stand: 12.02.2024). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis pro Red Hat Enterprise Linux (libmaxminddb) – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro kombinieren Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 qua „mittel“ eingestuft.

Red Hat Enterprise Linux (libmaxminddb) Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in „libmaxminddb“ ausnutzen, um kombinieren Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2020-28241.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.6 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.8 (cpe:/o:redhat:enterprise_linux)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen extra Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:0768 vom 2024-02-12 (12.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0768

Red Hat Bugzilla – Softwarefehler 1895379 (09.02.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=1895379

Red Hat Security Advisory RHSA-2024:0751 vom 2024-02-08 (09.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0751

Red Hat Security Advisory RHSA-2024:0750 vom 2024-02-08 (09.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0750

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro Red Hat Enterprise Linux (libmaxminddb). Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.02.2024 – Initiale Steckdose
12.02.2024 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Lager aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de