Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (17.05.19):
openSUSE stellt für die Distribution openSUSE Leap 15.0 ein
Sicherheitsupdate für QEMU zur Verfügung, um die referenzierten
Schwachstellen zu beheben.
Version 3 (17.05.19):
Für SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS und 12 SP1 for SAP
stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2018-12126,
CVE-2018-12127, CVE-2018-12130, CVE-2018-20815, CVE-2019-11091 und
CVE-2019-9824 in QEMU bereit.
Version 2 (16.05.19):
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12
SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise
Storage 4 stehen Sicherheitsupdates bereit, welche die Schwachstellen
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-20815,
CVE-2019-11091 und CVE-2019-9824 adressieren.
Version 1 (16.05.19):
Neues Advisory

Eine Schwachstelle in QEMU ermöglicht einem lokalen, einfach authentisierten
Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere
Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur
von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und
CVE-2019-11091) gehören, ermöglichen zumeist einem solchen Angreifer das
Ausspähen von Informationen.

Für die SUSE Linux Enterprise Module for Server Applications 15, for Open
Buildservice Development Tools 15 und for Basesystem 15 sowie die SUSE Linux
Enterprise 12 SP4 Produkte Server und Desktop stehen Sicherheitsupdates zur
Behebung der Schwachstellen in ‘qemu’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0990]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (17.05.19):
Für SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS und 12 SP1 for SAP
stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2018-12126,
CVE-2018-12127, CVE-2018-12130, CVE-2018-20815, CVE-2019-11091 und
CVE-2019-9824 in QEMU bereit.
Version 2 (16.05.19):
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12
SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise
Storage 4 stehen Sicherheitsupdates bereit, welche die Schwachstellen
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-20815,
CVE-2019-11091 und CVE-2019-9824 adressieren.
Version 1 (16.05.19):
Neues Advisory

Eine Schwachstelle in QEMU ermöglicht einem lokalen, einfach authentisierten
Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere
Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur
von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und
CVE-2019-11091) gehören, ermöglichen zumeist einem solchen Angreifer das
Ausspähen von Informationen.

Für die SUSE Linux Enterprise Module for Server Applications 15, for Open
Buildservice Development Tools 15 und for Basesystem 15 sowie die SUSE Linux
Enterprise 12 SP4 Produkte Server und Desktop stehen Sicherheitsupdates zur
Behebung der Schwachstellen in ‘qemu’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0990]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (16.05.19):
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12
SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise
Storage 4 stehen Sicherheitsupdates bereit, welche die Schwachstellen
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-20815,
CVE-2019-11091 und CVE-2019-9824 adressieren.
Version 1 (16.05.19):
Neues Advisory

Eine Schwachstelle in QEMU ermöglicht einem lokalen, einfach authentisierten
Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere
Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur
von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und
CVE-2019-11091) gehören, ermöglichen zumeist einem solchen Angreifer das
Ausspähen von Informationen.

Für die SUSE Linux Enterprise Module for Server Applications 15, for Open
Buildservice Development Tools 15 und for Basesystem 15 sowie die SUSE Linux
Enterprise 12 SP4 Produkte Server und Desktop stehen Sicherheitsupdates zur
Behebung der Schwachstellen in ‘qemu’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0990]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html