Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (05.08.2014):
Für SUSE Linux Enterprise 11 SP3 stehen für Server, Server für VMware,
Desktop und Software Development Kit Sicherheitspatches bereit.
Version 1 (20.06.2014):
Neues Advisory
Betroffene Software:
SUSE Software Development Kit 11 SP3 Enterprise
openSUSE 12.3
openSUSE 13.1
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
Betroffene Plattformen:
SUSE Software Development Kit
openSUSE
SUSE Linux Enterprise Desktop
SUSE Linux Enterprise Server
Eine Schwachstelle ermöglicht einem nicht authentifizierten Angreifer, einen
Denial-of-Service-Zustand zu bewirken oder unter besonderen Umständen
Informationen auszuspähen.
Patch:
openSUSE Security Update: openSUSE-SU-2014:0821-1
http://lists.opensuse.org/opensuse-updates/2014-06/msg00042.html
Patch:
SUSE Security Update: SUSE-SU-2014:0846-1
https://www.suse.com/support/update/announcement/2014/suse-su-20140846-1.html
CVE-2014-3477: DoS-Schwachstelle im dbus-daemon
In der Kommunikation zwischen Client und Service, die vom dbus-daemon
vermittelt wird, kann es aufgrund der implementierten Datenflussrichtung zu
einem Denial-of-Service-Zustand kommen. In “untrusted” Umgebungen, in denen
Client und Service nicht kommunizieren sollen, kann der Informationsfluss
vom Service genutzt werden, um Informationen über den Client zu erhalten.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0803/
openSUSE Security Update: openSUSE-SU-2014:0821-1:
http://lists.opensuse.org/opensuse-updates/2014-06/msg00042.html
Schwachstelle CVE-2014-3477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3477
SUSE Security Update: SUSE-SU-2014:0846-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140846-1.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
