多款SUSE产品SuSEfirewall2包安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1132949 漏洞类型 权限许可和访问控制问题
发布时间 2017-10-20 更新时间 2019-10-23
CVE编号 CVE-2017-15638 CNNVD-ID CNNVD-201710-893
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-893
|漏洞详情
SUSE Linux Enterprise(SLE)Desktop等都是美国SUSE公司的产品。SUSE Linux Enterprise(SLE)Desktop是一套企业级Linux桌面版系统。SLE Server是一套服务器版Linux系统。SuSEfirewall2 package是其中的一个具有网络数据过滤功能的包。 多款SUSE产品中的SuSEfirewall2包存在安全漏洞。远程攻击者可利用该漏洞绕过端口映射服务的访问限制。以下产品和版本受到影响:SUSE Linux Enterprise (SLE) Desktop 12 SP2版本(SuSEfirewall2包3.6.312-2.13.1之前的版本);SLE Server 12 SP2版本(SuSEfirewall2包3.6.312-2.13.1之前的版本);SLE Server for Raspberry Pi 12 SP2版本(SuSEfirewall2包3.6.312-2.13.1之前的版本);SLE Desktop 12 SP3版本(SuSEfirewall2包3.6.312.333-3.10.1之前的版本);SLE Server 12 SP3(SuSEfirewall2包3.6.312.333-3.10.1之前的版本);SLE Server 11 SP4(SuSEfirewall2包3.6_SVNr208-2.18.3.1之前的版本);openSUSE Leap 42.2(SuSEfirewall2包3.6.312-5.9.1之前的版本);openSUSE Leap 42.3(SuSEfirewall2包3.6.312.333-7.1之前的版本)。
|参考资料

来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2017-11/msg00014.html