Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.12.18):
Red Hat führt im Sicherheitshinweis RHSA-2018:3470 inzwischen auch die
Schwachstelle CVE-2018-1000805 auf. Die Schwachstelle ermöglicht einem
entfernten, nicht authentisierten Angreifer das Umgehen die
Benutzerauthentisierung in der SSH-Server-Funktionalität von Paramiko und
dadurch das Ausführen beliebigen Programmcodes mit den Rechten des
Administrators.
Version 1 (07.11.18):
Neues Advisory

Mehrere Schwachstellen in ‘glusterfs’, ‘spice’ und ‘samba’ ermöglichen einem
entfernten, einfach authentisierten Angreifer die Ausführung beliebigen
Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das
Ausspähen von Informationen sowie die Manipulation von Dateien. Zwei weitere
Schwachstellen ermöglichen einem nicht authentisierten Angreifer ebenfalls
die Manipulation von Dateien bzw. einen weiteren DoS-Angriff.

Für Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 stehen
Sicherheitsupdates für ‘imgbased’, ‘redhat-release-virtualization-host’ und
‘redhat-virtualization-host’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2249]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html