Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.06.18):
Neues Advisory

Mehrere Schwachstellen in OpenSSH, das von der HP Secure Shell verwendet
wird, ermöglichen einem entfernten, einfach authentisierten Angreifer die
Ausführung beliebigen Programmcodes, die Eskalation seiner Privilegien und
weitere, nicht spezifizierte Angriffe gegen Vertraulichkeit und Integrität
des Überwachungsprozesses. Ein lokaler, einfach authentisierter Angreifer
kann möglicherweise eine weitere Schwachstelle ausnutzen, um sensitive
Informationen über privates Schlüsselmaterial des Hostsystems auszuspähen.

Hewlett Packard Enterprise stellt die HP-UX 11i Secure Shell Software
Version A.07.40.003 als Sicherheitsupdate für HP-UX 11i v3 bereit. Weiterhin
informiert der Hersteller über ein Problem im ‘Delayed Allocation (dalloc)
Feature for Extending Writes of VERITAS File System’ (VxFS) 6.1 auf HP-UX
11i v3, welches per Voreinstellung aktiviert ist. Dieses kann zu einer
‘lautlosen’ Korruption von Daten führen, wodurch es schließlich zu
Systemausfällen kommen kann. Es wird dringend empfohlen den VxFS 6.1.0.300
Patch (PHKL_44713) schnellstmöglich zu installieren. Danach ist ein Neustart
erforderlich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1112]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html