Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (05.01.2016):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung.
Version 4 (29.12.2015):
Für die SUSE Linux Enterprise Produkte Server, Desktop und das SDK in den
Versionen 11 SP3, 11 SP4, 12 und 12 SP1, sowie Server 11 SP3 für VMWare
stehen Sicherheitsupdates zur Verfügung.
Version 3 (20.11.2015):
Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC
Node, Server und Workstation Sicherheitsupdates zur Verfügung, um die
Schwachstelle zu schließen.
Version 2 (24.08.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (04.08.2015):
Neues Advisory

Betroffene Software:

xfsprogs <= 3.2.4 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 11 SP3 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 openSUSE 13.1 openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 11 SP4 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 for VMware SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 21 Red Hat Fedora 22 Red Hat Fedora 23 Eine Schwachstelle im Hilfsprogramm xfs_metadump aus dem Paket xfsprogs erlaubt einem lokalen Angreifer das Ausspähen von Informationen. Um die Schwachstelle erfolgreich ausnutzen zu können, benötigt der Angreifer entsprechende Zugriffsberechtigungen für das anzugreifende Laufwerk. Für Fedora 21, 22 und 23 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-12380 https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Patch:

Fedora Security Update FEDORA-2015-12406

https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Patch:

Fedora Security Update FEDORA-2015-12435

https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

Patch:

openSUSE Security Update openSUSE-SU-2015:1429-1

http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

Patch:

Red Hat Security Advisory RHSA-2015:2151

http://rhn.redhat.com/errata/RHSA-2015-2151.html

Patch:

SUSE Security Update SUSE-SU-2015:2383-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152383-1.html

Patch:

SUSE Security Update SUSE-SU-2015:2384-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152384-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0018-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00007.html

CVE-2012-2150: Schwachstelle in xfsprogs erlaubt das Ausspähen von
Informationen

Das Hilfsprogramm xfs_metadump, welches Teil des xfsprogs-Pakets ist,
beinhaltet eine Schwachstelle bei der Verschleierung von Metadaten im
Kopierprozess. Hierbei kann es vorkommen, dass veraltete Metadaten im
Dateisystem nicht mehr durch das Programm verschleiert werden und dadurch
Informationen preisgegeben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1170/

Schwachstelle CVE-2012-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2150

Fedora Security Update FEDORA-2015-12380:
https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Fedora Security Update FEDORA-2015-12406:
https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Fedora Security Update FEDORA-2015-12435:
https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

openSUSE Security Update openSUSE-SU-2015:1429-1:
http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

Red Hat Security Advisory RHSA-2015:2151:
http://rhn.redhat.com/errata/RHSA-2015-2151.html

SUSE Security Update SUSE-SU-2015:2383-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152383-1.html

SUSE Security Update SUSE-SU-2015:2384-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152384-1.html

openSUSE Security Update openSUSE-SU-2016:0018-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00007.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (29.12.2015):
Für die SUSE Linux Enterprise Produkte Server, Desktop und das SDK in den
Versionen 11 SP3, 11 SP4, 12 und 12 SP1, sowie Server 11 SP3 für VMWare
stehen Sicherheitsupdates zur Verfügung.
Version 3 (20.11.2015):
Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC
Node, Server und Workstation Sicherheitsupdates zur Verfügung, um die
Schwachstelle zu schließen.
Version 2 (24.08.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (04.08.2015):
Neues Advisory

Betroffene Software:

xfsprogs <= 3.2.4 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 11 SP3 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 11 SP4 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 for VMware SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 21 Red Hat Fedora 22 Red Hat Fedora 23 Eine Schwachstelle im Hilfsprogramm xfs_metadump aus dem Paket xfsprogs erlaubt einem lokalen Angreifer das Ausspähen von Informationen. Um die Schwachstelle erfolgreich ausnutzen zu können, benötigt der Angreifer entsprechende Zugriffsberechtigungen für das anzugreifende Laufwerk. Für Fedora 21, 22 und 23 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-12380 https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Patch:

Fedora Security Update FEDORA-2015-12406

https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Patch:

Fedora Security Update FEDORA-2015-12435

https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

Patch:

openSUSE Security Update openSUSE-SU-2015:1429-1

http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

Patch:

Red Hat Security Advisory RHSA-2015:2151

http://rhn.redhat.com/errata/RHSA-2015-2151.html

Patch:

SUSE Security Update SUSE-SU-2015:2383-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152383-1.html

Patch:

SUSE Security Update SUSE-SU-2015:2384-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152384-1.html

CVE-2012-2150: Schwachstelle in xfsprogs erlaubt das Ausspähen von
Informationen

Das Hilfsprogramm xfs_metadump, welches Teil des xfsprogs-Pakets ist,
beinhaltet eine Schwachstelle bei der Verschleierung von Metadaten im
Kopierprozess. Hierbei kann es vorkommen, dass veraltete Metadaten im
Dateisystem nicht mehr durch das Programm verschleiert werden und dadurch
Informationen preisgegeben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1170/

Schwachstelle CVE-2012-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2150

Fedora Security Update FEDORA-2015-12380:
https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Fedora Security Update FEDORA-2015-12406:
https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Fedora Security Update FEDORA-2015-12435:
https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

openSUSE Security Update openSUSE-SU-2015:1429-1:
http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

Red Hat Security Advisory RHSA-2015:2151:
http://rhn.redhat.com/errata/RHSA-2015-2151.html

SUSE Security Update SUSE-SU-2015:2383-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152383-1.html

SUSE Security Update SUSE-SU-2015:2384-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152384-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (20.11.2015):
Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC
Node, Server und Workstation Sicherheitsupdates zur Verfügung, um die
Schwachstelle zu schließen.
Version 2 (24.08.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (04.08.2015):
Neues Advisory

Betroffene Software:

xfsprogs <= 3.2.4 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 21 Red Hat Fedora 22 Red Hat Fedora 23 Eine Schwachstelle im Hilfsprogramm xfs_metadump aus dem Paket xfsprogs erlaubt einem lokalen Angreifer das Ausspähen von Informationen. Um die Schwachstelle erfolgreich ausnutzen zu können, benötigt der Angreifer entsprechende Zugriffsberechtigungen für das anzugreifende Laufwerk. Für Fedora 21, 22 und 23 stehen Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-12380 https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Patch:

Fedora Security Update FEDORA-2015-12406

https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Patch:

Fedora Security Update FEDORA-2015-12435

https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

Patch:

openSUSE Security Update openSUSE-SU-2015:1429-1

http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

Patch:

Red Hat Security Advisory RHSA-2015:2151

http://rhn.redhat.com/errata/RHSA-2015-2151.html

CVE-2012-2150: Schwachstelle in xfsprogs erlaubt das Ausspähen von
Informationen

Das Hilfsprogramm xfs_metadump, welches Teil des xfsprogs-Pakets ist,
beinhaltet eine Schwachstelle bei der Verschleierung von Metadaten im
Kopierprozess. Hierbei kann es vorkommen, dass veraltete Metadaten im
Dateisystem nicht mehr durch das Programm verschleiert werden und dadurch
Informationen preisgegeben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1170/

Schwachstelle CVE-2012-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2150

Fedora Security Update FEDORA-2015-12380:
https://admin.fedoraproject.org/updates/FEDORA-2015-12380/xfsprogs-3.2.4-1.fc23

Fedora Security Update FEDORA-2015-12406:
https://admin.fedoraproject.org/updates/FEDORA-2015-12406/xfsprogs-3.2.2-2.fc21

Fedora Security Update FEDORA-2015-12435:
https://admin.fedoraproject.org/updates/FEDORA-2015-12435/xfsprogs-3.2.2-2.fc22

openSUSE Security Update openSUSE-SU-2015:1429-1:
http://lists.opensuse.org/opensuse-updates/2015-08/msg00027.html

Red Hat Security Advisory RHSA-2015:2151:
http://rhn.redhat.com/errata/RHSA-2015-2151.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.