Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Lasso <= 2.4.1 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Eine Schwachstelle in Lasso ermöglicht einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service-Angriffs. Für die Distributionen Fedora 20, Fedora 21 und Fedora 22 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-4807 https://admin.fedoraproject.org/updates/FEDORA-2015-4807/lasso-2.4.1-1.fc21

Patch:

Fedora Security Update FEDORA-2015-4821

https://admin.fedoraproject.org/updates/FEDORA-2015-4821/lasso-2.4.1-3.fc22

Patch:

Fedora Security Update FEDORA-2015-4848

https://admin.fedoraproject.org/updates/FEDORA-2015-4848/lasso-2.4.1-1.fc20

CVE-2015-1783: Schwachstelle in Lasso ermöglicht Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in Lasso beruht auf der
Verwendung einer nicht initialisierten Datenstruktur.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0429/

Fedora Security Update FEDORA-2015-4807:
https://admin.fedoraproject.org/updates/FEDORA-2015-4807/lasso-2.4.1-1.fc21

Fedora Security Update FEDORA-2015-4821:
https://admin.fedoraproject.org/updates/FEDORA-2015-4821/lasso-2.4.1-3.fc22

Fedora Security Update FEDORA-2015-4848:
https://admin.fedoraproject.org/updates/FEDORA-2015-4848/lasso-2.4.1-1.fc20

Schwachstelle CVE-2015-1783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1783

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.