Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (19.04.18):
Für Oracle Linux 7 (x86_64) stehen weitere Pakete, jetzt für Ksplice, zur
Behebung der Schwachstellen zur Verfügung. In den Meldungstexten der
Oracle Linux Security Advisories wird in Abweichung zur ‘Related
CVEs’-Sektion auch die Denial-of-Service-Schwachstelle CVE-2016-3706 als
behoben aufgeführt.
Version 2 (17.04.18):
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für ‘glibc’ zur
Behebung der Schwachstellen bereit.
Version 1 (10.04.18):
Neues Advisory
Ein entfernter, nicht authentifizierter Angreifer kann vermutlich beliebigen
Programmcode ausführen, verschiedene Denial-of-Service (DoS)-Angriffe
durchführen, falsche DNS-Informationen vortäuschen (DNS Spoofing) und
weitere nicht näher spezifizierte Angriffe durchführen. Ein lokaler, einfach
authentisierter Angreifer kann seine Privilegien auf einem betroffenen
System erhöhen und ebenfalls beliebigen Programmcode zur Ausführung bringen.
Red Hat stellt für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop,
Workstation und Server, Red Hat Enterprise Linux for Scientific Computing 7
und Red Hat Enterprise Linux for ARM 64 7 sowie Red Hat Virtualization Host
4 Sicherheitsupdates für ‘glibc’ zur Behebung der Schwachstellen bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0666]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
