Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.02.20):
Juniper weist darauf hin, dass die Fixes für CVE-2020-1600 in Junos OS
15.1R7-S6 für die EX-Produktserie gebaut wurden und daher nicht auf andere
Plattformen übertragbar sind. Benutzer anderer Plattformen sollen nach
Möglichkeit ein Upgrade auf einen anderen Versionszweig durchführen oder
betroffene Geräte ersetzen.
Version 1 (09.01.20):
Neues Advisory

Mehrere Schwachstellen in Juniper Junos OS ermöglichen einem meist
entfernten, meist nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes, unter anderem mit Administratorrechten, die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von
Sicherheitsvorkehrungen, die Durchführung eines Directory-Traversal-Angriffs
und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Juniper bestätigt die Schwachstellen und stellt für die diversen
Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die
aufgeführten Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0049]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html