Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (18.08.20):
Red Hat veröffentlicht für Red Hat CodeReady Linux Builder – Extended
Update Support 8.1 für x86_64- und ARM 64-Architekturen sowie für Red Hat
Enterprise Linux for x86_64 – Extended Update Support 8.1
Sicherheitsupdates, um die Schwachstelle in ‘libvncserver’ zu beheben.
Version 5 (11.08.20):
Red Hat stellt für Red Hat CodeReady Linux Builder for ARM 64 / x86_64
sowie Red Hat Enterprise Linux for ARM 64 / x86_64 jeweils in den
Versionen 8 und Extended Update Support 8.2 sowie für Red Hat Enterprise
Linux Server AUS 8.2 und TUS 8.2 Sicherheitsupdates zur Behebung der
Schwachstellen zur Verfügung. Für Oracle Linux 8 (aarch64, x86_64) stehen
entsprechende Sicherheitsupdates für ‘libvncserver’ bereit, um die
Schwachstelle zu beheben.
Version 4 (04.08.20):
Für Red Hat Enterprise Linux Server, Workstation und Desktop 7 sowie für
Oracle Linux 7 stehen Sicherheitsupdates für ‘libvncserver’ zur Behebung
der Schwachstelle zur Verfügung.
Version 3 (20.07.20):
Für openSUSE Leap 15.2 wurde ein Sicherheitsupdate für ‘LibVNCServer’
veröffentlicht, um die Schwachstelle zu adressieren.
Version 2 (14.07.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘LibVNCServer’ zur
Behebung der aufgeführten Schwachstelle zur Verfügung.
Version 1 (08.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise
Module for Packagehub Subpackages jeweils in Version 15 SP1 und 15 SP2
stehen Sicherheitsupdates für LibVNCServer bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1468]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (11.08.20):
Red Hat stellt für Red Hat CodeReady Linux Builder for ARM 64 / x86_64
sowie Red Hat Enterprise Linux for ARM 64 / x86_64 jeweils in den
Versionen 8 und Extended Update Support 8.2 sowie für Red Hat Enterprise
Linux Server AUS 8.2 und TUS 8.2 Sicherheitsupdates zur Behebung der
Schwachstellen zur Verfügung. Für Oracle Linux 8 (aarch64, x86_64) stehen
entsprechende Sicherheitsupdates für ‘libvncserver’ bereit, um die
Schwachstelle zu beheben.
Version 4 (04.08.20):
Für Red Hat Enterprise Linux Server, Workstation und Desktop 7 sowie für
Oracle Linux 7 stehen Sicherheitsupdates für ‘libvncserver’ zur Behebung
der Schwachstelle zur Verfügung.
Version 3 (20.07.20):
Für openSUSE Leap 15.2 wurde ein Sicherheitsupdate für ‘LibVNCServer’
veröffentlicht, um die Schwachstelle zu adressieren.
Version 2 (14.07.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘LibVNCServer’ zur
Behebung der aufgeführten Schwachstelle zur Verfügung.
Version 1 (08.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise
Module for Packagehub Subpackages jeweils in Version 15 SP1 und 15 SP2
stehen Sicherheitsupdates für LibVNCServer bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1468]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (04.08.20):
Für Red Hat Enterprise Linux Server, Workstation und Desktop 7 sowie für
Oracle Linux 7 stehen Sicherheitsupdates für ‘libvncserver’ zur Behebung
der Schwachstelle zur Verfügung.
Version 3 (20.07.20):
Für openSUSE Leap 15.2 wurde ein Sicherheitsupdate für ‘LibVNCServer’
veröffentlicht, um die Schwachstelle zu adressieren.
Version 2 (14.07.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘LibVNCServer’ zur
Behebung der aufgeführten Schwachstelle zur Verfügung.
Version 1 (08.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise
Module for Packagehub Subpackages jeweils in Version 15 SP1 und 15 SP2
stehen Sicherheitsupdates für LibVNCServer bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1468]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (20.07.20):
Für openSUSE Leap 15.2 wurde ein Sicherheitsupdate für ‘LibVNCServer’
veröffentlicht, um die Schwachstelle zu adressieren.
Version 2 (14.07.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘LibVNCServer’ zur
Behebung der aufgeführten Schwachstelle zur Verfügung.
Version 1 (08.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise
Module for Packagehub Subpackages jeweils in Version 15 SP1 und 15 SP2
stehen Sicherheitsupdates für LibVNCServer bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1468]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.07.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘LibVNCServer’ zur
Behebung der aufgeführten Schwachstelle zur Verfügung.
Version 1 (08.07.20):
Neues Advisory

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

Für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise
Module for Packagehub Subpackages jeweils in Version 15 SP1 und 15 SP2
stehen Sicherheitsupdates für LibVNCServer bereit, um die Schwachstelle zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1468]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html