Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (07.08.20):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für das
Modul ‘container-tools:ol8’ zur Verfügung, mit denen die Schwachstelle in
QEMU adressiert wird.
Version 7 (22.07.20):
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für das Modul
‘container-tools:rhel8’ zur Verfügung, mit denen die Schwachstelle in QEMU
adressiert wird.
Version 6 (03.06.20):
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für
‘qemu’ zur Verfügung.
Version 5 (02.06.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘qemu’ zur Behebung
der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler
zur Verfügung.
Version 4 (29.05.20):
Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE
Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates
zur Behebung der Schwachstelle in ‘qemu’ bereit.
Version 3 (11.05.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘slirp4netns’ zur
Behebung der Schwachstelle zur Verfügung.
Version 2 (07.05.20):
Für SUSE Linux Enterprise Module for Containers 15 SP1 steht ein
Sicherheitsupdate für ‘slirp4netns’ zur Behebung der Schwachstelle bereit.
Version 1 (04.05.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für Fedora 31 steht als Backport-Sicherheitsupdate die Paketversion
‘libslirp-4.1.0-2.fc31’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0921]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (22.07.20):
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für das Modul
‘container-tools:rhel8’ zur Verfügung, mit denen die Schwachstelle in QEMU
adressiert wird.
Version 6 (03.06.20):
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für
‘qemu’ zur Verfügung.
Version 5 (02.06.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘qemu’ zur Behebung
der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler
zur Verfügung.
Version 4 (29.05.20):
Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE
Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates
zur Behebung der Schwachstelle in ‘qemu’ bereit.
Version 3 (11.05.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘slirp4netns’ zur
Behebung der Schwachstelle zur Verfügung.
Version 2 (07.05.20):
Für SUSE Linux Enterprise Module for Containers 15 SP1 steht ein
Sicherheitsupdate für ‘slirp4netns’ zur Behebung der Schwachstelle bereit.
Version 1 (04.05.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für Fedora 31 steht als Backport-Sicherheitsupdate die Paketversion
‘libslirp-4.1.0-2.fc31’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0921]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (03.06.20):
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für
‘qemu’ zur Verfügung.
Version 5 (02.06.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘qemu’ zur Behebung
der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler
zur Verfügung.
Version 4 (29.05.20):
Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE
Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates
zur Behebung der Schwachstelle in ‘qemu’ bereit.
Version 3 (11.05.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘slirp4netns’ zur
Behebung der Schwachstelle zur Verfügung.
Version 2 (07.05.20):
Für SUSE Linux Enterprise Module for Containers 15 SP1 steht ein
Sicherheitsupdate für ‘slirp4netns’ zur Behebung der Schwachstelle bereit.
Version 1 (04.05.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für Fedora 31 steht als Backport-Sicherheitsupdate die Paketversion
‘libslirp-4.1.0-2.fc31’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0921]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (02.06.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘qemu’ zur Behebung
der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler
zur Verfügung.
Version 4 (29.05.20):
Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE
Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates
zur Behebung der Schwachstelle in ‘qemu’ bereit.
Version 3 (11.05.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘slirp4netns’ zur
Behebung der Schwachstelle zur Verfügung.
Version 2 (07.05.20):
Für SUSE Linux Enterprise Module for Containers 15 SP1 steht ein
Sicherheitsupdate für ‘slirp4netns’ zur Behebung der Schwachstelle bereit.
Version 1 (04.05.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für Fedora 31 steht als Backport-Sicherheitsupdate die Paketversion
‘libslirp-4.1.0-2.fc31’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0921]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html