Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (01.12.2014):
Canonical stellt für Ubuntu 10.04 LTS, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS
und Ubuntu 14.10 Sicherheitsupdates bereit.
Version 4 (01.12.2014):
Für die Distributionen Debian Wheezy und Debian Jessie wurden
Sicherheitsupdates bereitgestellt.
Version 3 (16.09.2014):
Für die Distributionen openSUSE 12.3 und openSUSE 13.1 wurden
Sicherheitsupdates vom Hersteller zur Verfügung gestellt.
Version 2 (09.09.2014):
Neues Advisory
Version 1 (15.08.2014):
Neues Advisory
Betroffene Software:
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
Red Hat Fedora 19
Red Hat Fedora 20
Betroffene Plattformen:
SUSE Software Development Kit enterprise
Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Debian Linux 7.7 Wheezy
Debian Linux 8.0 Jessie
openSUSE 12.3
openSUSE 13.1
SUSE Linux Enterprise Desktop
SUSE Linux Enterprise Server
Red Hat Fedora
Es existiert eine nicht näher beschriebene Schwachstelle im Point-to-Point
Protokoll Daemon, die vermutlich von einem entfernten Angreifer genutzt
werden kann, um beliebigen Programmcode auszuführen.
Red Hat Fedora hat für die Versionen 19 und 20 Sicherheitsupdate
bereitgestellt.
Patch:
Fedora Security Update FEDORA-2014-9401
https://admin.fedoraproject.org/updates/FEDORA-2014-9401/ppp-2.4.5-33.fc19
Patch:
Fedora Security Update FEDORA-2014-9412
https://admin.fedoraproject.org/updates/FEDORA-2014-9412/ppp-2.4.5-34.fc20
Patch:
SUSE Security Update: SUSE-SU-2014:1088-1
https://www.suse.com/support/update/announcement/2014/suse-su-20141088-1.html
Patch:
openSUSE Security Update: openSUSE-SU-2014:1135-1
http://lists.opensuse.org/opensuse-updates/2014-09/msg00026.html
Patch:
Debian Security Advisory DSA-3079-1
https://www.debian.org/security/2014/dsa-3079
Patch:
Ubuntu Security Notice USN-2429-1
http://www.ubuntu.com/usn/usn-2429-1/
CVE-2014-3158: Schwachstelle im Point-to-Point Protokoll Daemon
Es wurde eine Schwachstelle im Fedora Daemon für das Point-to-Point
Protokoll gefunden. Die Schwachstelle basiert auf einem Integerüberlauf und
besitzt nicht näher spezifizierte Auswirkungen. Vermutlich ermöglicht die
Schwachstelle einem entfernten, nicht authentisierten Angreifer die
Ausführung von beliebigen Befehlen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1066/
Fedora Security Update FEDORA-2014-9401:
https://admin.fedoraproject.org/updates/FEDORA-2014-9401/ppp-2.4.5-33.fc19
Fedora Security Update FEDORA-2014-9412:
https://admin.fedoraproject.org/updates/FEDORA-2014-9412/ppp-2.4.5-34.fc20
Schwachstelle CVE-2014-3158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3158
SUSE Security Update: SUSE-SU-2014:1088-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141088-1.html
openSUSE Security Update: openSUSE-SU-2014:1135-1:
http://lists.opensuse.org/opensuse-updates/2014-09/msg00026.html
Debian Security Advisory DSA-3079-1:
https://www.debian.org/security/2014/dsa-3079
Ubuntu Security Notice USN-2429-1:
http://www.ubuntu.com/usn/usn-2429-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
