Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (16.07.19):
Für Fedora 30 steht ein neues Sicherheitsupdate in Form der Pakete
‘cutter-re-1.8.3-1.fc30’ und ‘radare2-3.6.0-1.fc30’ im Status ‘testing’
zur Verfügung. Das vorherige Update FEDORA-2019-cb031c7845 wurde bezüglich
des Paketes ‘cutter-re-1.8.0-4.fc30’ in den Status ‘unpushed’ überführt
(Referenz deshalb hier entfernt), während das Paket ‘radare2-3.6.0-1.fc30’
auch in dem neuen Update enthalten ist.
Version 2 (04.07.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate für das Paket ‘radare2’ im
Status ‘testing’ bereit. Damit wurde eine weitere Schwachstelle
(CVE-2019-12865) behoben.
Version 1 (01.07.19):
Neues Advisory
Mehrere Schwachstellen in Radare2 ermöglichen einem entfernten, nicht
authentisierten Angreifer verschiedene Denial-of-Servce (DoS)-Angriffe und
möglicherweise weitere Angriffe.
Für Fedora 29 und 30 steht jeweils das Paket ‘radare2-3.6.0-1’ im Status
‘testing’ als Sicherheitsupdate bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1304]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
