Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 09.06.2023 ein Update zu einer am 11.05.2022 bekanntgewordenen Sicherheitslücke z. Hd. Red Hat Enterprise Linux (mod_auth_mellon) veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Amazon Linux 2, Oracle Linux und Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: Amazon Linux Security Advisory ALAS2-2023-2077 (Stand: 08.06.2023). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis z. Hd. Red Hat Enterprise Linux (mod_auth_mellon) – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,1
CVSS Zeitlich Score: 5,3
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verknüpfen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,1 wie „mittel“ eingeschätzt.

Red Hat Enterprise Linux (mod_auth_mellon) Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2021-3639 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer dieser betroffenen Systeme sollten welche gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Amazon Linux Security Advisory ALAS2-2023-2077 vom 2023-06-08 (09.06.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-2077.html

Amazon Linux Security Advisory ALAS-2023-1765 vom 2023-06-09 (09.06.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1765.html

Red Hat Security Advisory RHSA-2022:4690 vom 2022-05-19 (19.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4690

Oracle Linux Security Advisory ELSA-2022-1934 vom 2022-05-17 (18.05.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-1934.html

Red Hat Security Advisory vom 2022-05-10 (11.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1934

Versionshistorie dieser Sicherheitswarnung

Dies ist die 4. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat Enterprise Linux (mod_auth_mellon). Unter Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von dieser folgenden Versionshistorie wiederholen.

11.05.2022 – Initiale Halterung
18.05.2022 – Neue Updates von Oracle Linux aufgenommen
19.05.2022 – Neue Updates von Red Hat aufgenommen
09.06.2023 – Neue Updates von Amazon aufgenommen

+++ Redaktioneller Index: Dieser Text wurde gen Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de