Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (27.07.18):
Für die SUSE Linux Enterprise Server 12 SP1 LTSS und Server for SAP 12 SP1
Produkte stehen Sicherheitsupdates für Xen zur Behebung der Schwachstellen
bereit. Über die Sicherheitsupdates werden auch zwei nicht
sicherheitsrelevante Korrekturen vorgenommen.
Version 2 (25.07.18):
SUSE stellt für den SUSE Linux Enterprise Server 12 LTSS ein
Sicherheitsupdate zur Behebung der Schwachstellen in ‘xen’ zur Verfügung.
Version 1 (24.07.18):
Neues Advisory
Mehrere Schwachstellen in Xen und QEMU ermöglichen einem zumeist einfach
authentifizierten Angreifer im benachbarten Netzwerk die Durchführung von
Denial-of-Service-Angriffen und das Ausspähen von Informationen. Eine
Schwachstelle kann von einem lokalen Angreifer, der nicht näher
spezifizierte Privilegien besitzt, für eine Eskalation seiner Rechte
ausgenutzt werden.
SUSE Linux stellt für die SUSE Linux Enterprise Produkte Software
Development Kit und Server 11 SP4 sowie für SUSE Linux Enterprise Debuginfo
11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1452]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
