Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (28.02.20):
Für Debian 8 Jessie (LTS) stehen Sicherheitsupdates für ‘libimobiledevice
in Form der Version ‘1.1.6+dfsg-3.1+deb8u1’ und ‘libusbmuxd’ in Form der
Version ‘1.0.9-1+deb8u1’ zur Behebung der Schwachstelle zur Verfügung.
Debian gibt an, dass die Schwachstelle aus der Ferne ausgenutzt werden
kann, um auf Dienste auf iOS-Geräten zuzugreifen.
Version 4 (06.07.16):
Für die Distributionen Ubuntu 16.04 LTS, Ubuntu 15.10 und Ubuntu 14.04 LTS
werden Sicherheitsupdates für die Bibliothek libimobiledevice
bereitgestellt. Für Ubuntu 16.04 LTS und Ubuntu 15.10 sind außerdem
Sicherheitsupdates für die Bibliothek libusbmuxd verfügbar.
Version 3 (21.06.16):
ür SUSE Linux Enterprise Workstation Extension 12-SP1 und 12, Software
Development Kit 12-SP1 und 12, Server 12-SP1 und 12, Desktop 12-SP1 und 12
stehen Backport-Sicherheitsupdates zur Verfügung.
Version 2 (08.06.16):
Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Backport-
Sicherheitsupdates zur Verfügung.
Version 1 (30.05.16):
Neues Advisory

Eine Schwachstelle in libusbmuxd und libimobiledevice ermöglicht einem
entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen. Ein
erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener
Systeme haben.

Für Fedora 22, 23 und 24 stehen Backport-Sicherheitsupdates in Form der
Pakete libusbmuxd-1.0.10-5 und libimobiledevice-1.2.0-7 im Status ‘stable’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2016-0853]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html