Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (27.04.18):
Das Fortinet PSIRT informiert über eine weitere Schwachstelle
(CVE-2017-17543), die auch FortiClient SSLVPN für Linux in der Version
4.4.2335 angreifbar macht. Um diese Schwachstelle zu schließen, stellt
Fortinet die Version 4.4.2336 von FortiClient SSLVPN als Sicherheitsupdate
zur Verfügung, welches zeitgleich mit FortiOS 6.0.0 veröffentlicht wurde.
Die Schwachstelle ist in FortiClient für Windows und macOS Version 5.6.1
ebenfalls behoben.
Version 1 (08.12.17):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in
FortiClient und FortiClient SSLVPN ausnutzen, um die VPN-Zugangsdaten
anderer Benutzer auszuspähen.

Das Fortinet PSIRT informiert über die Schwachstelle in FortiClient für
Windows und macOS sowie FortiClient SSLVPN für Linux und stellt die
Versionen FortiClient 5.6.1 und FortiClient SSLVPN 4.4.2335 als
Sicherheitsupdates zur Verfügung. Letztere wird zeitgleich mit FortiOS 5.4.7
veröffentlicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-2221]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html