Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (05.03.18):
Für Fedora 27 stehen Sicherheitsupdates für das Paket ‘libtirpc’ auf das
letzte Upstream RC Release libtirpc-1-0-3-rc2 im Status ‘testing’ bereit,
um diese Schwachstelle zu beheben.
Version 2 (28.07.16):
F5 Networks informiert über eine Schwachstelle in verschiedenen Produkten,
die GNU Lib C verwenden. Unter anderem ist der problematische Programmcode
im BIG-IP Protocol Security Module (PSM) in den Versionen 10.2.1 – 10.2.4
und 11.4.0 – 11.4.1 enthalten. Die Schwachstelle kann laut F5 Networks in
empfohlenen Konfigurationen oder Standardinstallationen nicht ausgenutzt
werden. Es stehen keine Sicherheitsupdates zur Verfügung.
Version 1 (03.06.16):
Neues Advisory

Ein entfernter, nicht authentifizierter Angreifer kann eine Anwendung mit
einer Flut von ICMP- und UDP-Paketen zum Absturz bringen und dadurch einen
Denial-of-Service (DoS)-Zustand auslösen.

Für Fedora 23 und 24 Sicherheitsupdates in Form der Pakete
glibc-2.22-17.fc23 im Status ‘pending’ und glibc-2.23.1-8.fc24 im Status
‘testing’ bereit, um die Schwachstelle zu beheben. Nach Einspielen der
Pakete wird ein Logout empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2016-0895]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html