Technologie

#Red Hat Enterprise Linux (libwebp) gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Red Hat Enterprise Linux (libwebp) gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dies BSI en vogue meldet, ist zu Händen Red Hat Enterprise Linux (libwebp) eine Schwachstelle festgestellt worden. Eine Darstellung jener Sicherheitslücke sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 03.05.2023 verknüpfen Sicherheitshinweis zu Händen Red Hat Enterprise Linux (libwebp) hrsg.. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Red Hat Enterprise Linux und Oracle Linux.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2023:2072 (Stand: 02.05.2023). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis zu Händen Red Hat Enterprise Linux (libwebp) – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Händen verknüpfen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingeschätzt.

Red Hat Enterprise Linux (libwebp) Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.Oracle Linux ist ein Open Source operating system, welches unter jener GNU Vier-Sterne-General Public License (GPL) verfügbar ist.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um verknüpfen Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-1999.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Red Hat Enterprise Linux libwebp (cpe:/o:redhat:enterprise_linux)
Oracle Linux libwebp (cpe:/o:oracle:linux)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User jener betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2023:2072 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2072

Red Hat Security Advisory RHSA-2023:2073 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2073

Red Hat Security Advisory RHSA-2023:2075 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2075

Red Hat Security Advisory RHSA-2023:2076 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2076

Red Hat Security Advisory RHSA-2023:2077 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2077

Red Hat Security Advisory RHSA-2023:2078 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2078

Red Hat Security Advisory RHSA-2023:2084 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2084

Red Hat Security Advisory RHSA-2023:2085 vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2085

Oracle Linux Security Advisory vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-2076.html

Oracle Linux Security Advisory vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-2077.html

Oracle Linux Security Advisory vom 2023-05-02 (03.05.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-2078.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Red Hat Enterprise Linux (libwebp). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie reproduzieren.

03.05.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"