Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (09.06.20):
Red Hat veröffentlicht für Red Hat Enterprise Linux – Extended Update
Support 8.1 und Red Hat CodeReady Linux Builder – Extended Update Support
8.1 jeweils für x86_64- und ARM 64-Architekturen Sicherheitsupdates zur
Behebung der Schwachstelle in ‘freerdp’.
Version 2 (08.06.20):
Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für
‘freerdp’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (05.06.20):
Neues Advisory
Ein Angreifer mit üblichen Benutzerrechten kann mit Hilfe eines speziell
präparierten Zertifikats einen Schreibzugriff auf den Speicher des Clients
(Out-of-Bounds Write) durchführen und dadurch die Integrität der in der RSA-
Verschlüsselungsfunktionalität verwendeten Daten beschädigen oder einen
Denial-of-Service (DoS)-Zustand herbeiführen.
Für Oracle Linux 7 (x86_64) und 8 (aarch64, x86_64), Red Hat Enterprise
Linux 6 und 7, jeweils in den Ausprägungen Server, Workstation und Desktop,
sowie Red Hat Enterprise Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates
zur Behebung der Schwachstelle zur Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1196]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
