Dies Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 10.11.2024 ein Update zu einer am 03.05.2016 bekanntgewordenen Sicherheitslücke pro libxml2 hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie die Produkte Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, Open Source libxml2, SUSE Linux und Dell NetWorker.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches pro welche Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2024-251 (Stand: 11.11.2024). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis pro libxml2 – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 9,1
CVSS Zeitlich Score: 8,3
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro vereinen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,1 qua „hoch“ eingeschätzt.

libxml2 Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr oder Offenlegung von Informationen

libxml ist ein Kohlenstoff Parser und Toolkit, welches pro dies Gnome Projekt entwickelt wurde.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um vereinen Denial of Tafelgeschirr Übergriff durchzuführen oder um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2016-4483.

Von dieser libxml2-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source libxml2 (cpe:/a:xmlsoft:libxml2)
SUSE Linux (cpe:/o:suse:suse_linux)
Dell NetWorker <19.11.0.2 (cpe:/a:dell:networker)
Dell NetWorker 19.11.0.2 (cpe:/a:dell:networker)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer dieser betroffenen Systeme sollten welche gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Dell Security Advisory DSA-2024-251 vom 2024-11-11 (10.11.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000247018/dsa-2024-251-security-update-for-dell-networker-for-libxml2-2-9-0-vulnerabilities

Red Hat Security Advisory RHSA-2018:2486 vom 2018-08-17 (16.08.2018)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2018:2486

Tenable Advisory ID: TNS-2017-03 (02.02.2017)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2017-03

RedHat Security Advisory RHSA-2016-2957 (18.12.2016)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2016-2957.html

SUSE Security Update SUSE-SU-2016:1538-1 vom 2016-06-09 (09.06.2016)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00012.html

Ubuntu Security Notice USN-2994-1 vom 2016-06-07 (06.06.2016)
Weitere Informationen finden Sie unter: http://www.ubuntu.com/usn/usn-2994-1/

Debian Security Advisory DSA-3593 vom 2016-06-03 (02.06.2016)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2016/dsa-3593

OSS Security Mailing verkettete Liste vom 2016-05-03 (03.05.2016)
Weitere Informationen finden Sie unter: http://seclists.org/oss-sec/2016/q2/195

Versionshistorie dieser Sicherheitswarnung

Dies ist die 11. Version des vorliegenden IT-Sicherheitshinweises pro libxml2. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.05.2016 – Initial Release
03.05.2016 – Version nicht vorhanden
02.06.2016 – New remediations available
06.06.2016 – New remediations available
06.06.2016 – Version nicht vorhanden
09.06.2016 – New remediations available
09.06.2016 – Version nicht vorhanden
18.12.2016 – New remediations available
02.02.2017 – New remediations available
16.08.2018 – New remediations available
10.11.2024 – Neue Updates von Dell aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde gen Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de