Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (15.08.19):
Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für das
Paket ‘libsass’ zur Behebung der Schwachstellen bereit. LibSass wird damit
ebenfalls auf die Version 3.6.1 aktualisiert.
Version 2 (25.07.19):
openSUSE veröffentlicht jetzt auch für openSUSE Backports SLE 15 ein
Sicherheitsupdate auf die LibSass Version 3.6.1, um die referenzierten
Schwachstellen zu beheben.
Version 1 (24.07.19):
Neues Advisory

Aufgrund mehrerer Schwachstellen ist es einem entfernten, nicht
authentisierten Angreifer möglich, verschiedene Denial-of-Service
(DoS)-Angriffe durchzuführen, die teilweise speziell präparierte Dateien
erfordern. In zwei Fällen kann durch die erfolgreiche Ausnutzung der
Schwachstellen eventuell noch weiterer, nicht näher spezifizierter Einfluss
auf ein betroffenes System genommen werden.

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für LibSass zur
Behebung der Schwachstellen bereit. Die Software wird damit auf die Version
3.6.1 aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1517]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (25.07.19):
openSUSE veröffentlicht jetzt auch für openSUSE Backports SLE 15 ein
Sicherheitsupdate auf die LibSass Version 3.6.1, um die referenzierten
Schwachstellen zu beheben.
Version 1 (24.07.19):
Neues Advisory

Aufgrund mehrerer Schwachstellen ist es einem entfernten, nicht
authentisierten Angreifer möglich, verschiedene Denial-of-Service
(DoS)-Angriffe durchzuführen, die teilweise speziell präparierte Dateien
erfordern. In zwei Fällen kann durch die erfolgreiche Ausnutzung der
Schwachstellen eventuell noch weiterer, nicht näher spezifizierter Einfluss
auf ein betroffenes System genommen werden.

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für LibSass zur
Behebung der Schwachstellen bereit. Die Software wird damit auf die Version
3.6.1 aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1517]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html