UPDATE: DFN-CERT-2019-2342 GNU FriBiDi: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

UPDATE: DFN-CERT-2019-2342 GNU FriBiDi: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (14.07.21):
Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für ‘fribidi’ zur
Verfügung, um die Schwachstelle zu beheben.
Version 8 (25.05.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘fribidi’ bereit,
um die Schwachstelle zu beheben.
Version 7 (20.05.21):
Für SUSE MicroOS 5.0 sowie SUSE Linux Enterprise Module for Desktop
Applications und Module for Basesystem jeweils in den Version 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘fribidi’ bereit, um die
Schwachstelle zu beheben.
Version 6 (27.12.19):
Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64)
Sicherheitsupdates für ‘fribidi’ zur Behebung der Schwachstelle.
Version 5 (23.12.19):
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 8 und 8.1
EUS zur Verfügung, um die Schwachstelle zu schließen.
Version 4 (20.12.19):
Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für
‘fribidi’ bereit, mit dem die referenzierte Schwachstelle behoben wird.
Version 3 (19.12.19):
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produkte Server,
Desktop, Workstation und Scientific Computing sowie die Server AUS, EUS
und TUS 7.7 Produktvarianten und EUS Compute Node 7.7 Sicherheitsupdates
für ‘fribidi’ zur Behebung der Schwachstelle.
Version 2 (12.12.19):
Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der
Schwachstelle im Status ‘testing’ bereit.
Version 1 (08.11.19):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-
Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen
Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstelle
sind keine Privilegien erforderlich. Die Schwachstelle erfordert die
Interaktion eines Benutzers.

Canonical stellt für Ubuntu 19.04 und 19.10 und Debian stellt für die
stabile Distribution (Buster) Sicherheitsupdates von ‘fribidi’ zur
Verfügung, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2342]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-2342 GNU FriBiDi: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (25.05.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘fribidi’ bereit,
um die Schwachstelle zu beheben.
Version 7 (20.05.21):
Für SUSE MicroOS 5.0 sowie SUSE Linux Enterprise Module for Desktop
Applications und Module for Basesystem jeweils in den Version 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘fribidi’ bereit, um die
Schwachstelle zu beheben.
Version 6 (27.12.19):
Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64)
Sicherheitsupdates für ‘fribidi’ zur Behebung der Schwachstelle.
Version 5 (23.12.19):
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 8 und 8.1
EUS zur Verfügung, um die Schwachstelle zu schließen.
Version 4 (20.12.19):
Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für
‘fribidi’ bereit, mit dem die referenzierte Schwachstelle behoben wird.
Version 3 (19.12.19):
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produkte Server,
Desktop, Workstation und Scientific Computing sowie die Server AUS, EUS
und TUS 7.7 Produktvarianten und EUS Compute Node 7.7 Sicherheitsupdates
für ‘fribidi’ zur Behebung der Schwachstelle.
Version 2 (12.12.19):
Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der
Schwachstelle im Status ‘testing’ bereit.
Version 1 (08.11.19):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-
Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen
Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstelle
sind keine Privilegien erforderlich. Die Schwachstelle erfordert die
Interaktion eines Benutzers.

Canonical stellt für Ubuntu 19.04 und 19.10 und Debian stellt für die
stabile Distribution (Buster) Sicherheitsupdates von ‘fribidi’ zur
Verfügung, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2342]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-2342 GNU FriBiDi: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (20.05.21):
Für SUSE MicroOS 5.0 sowie SUSE Linux Enterprise Module for Desktop
Applications und Module for Basesystem jeweils in den Version 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘fribidi’ bereit, um die
Schwachstelle zu beheben.
Version 6 (27.12.19):
Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64)
Sicherheitsupdates für ‘fribidi’ zur Behebung der Schwachstelle.
Version 5 (23.12.19):
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 8 und 8.1
EUS zur Verfügung, um die Schwachstelle zu schließen.
Version 4 (20.12.19):
Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für
‘fribidi’ bereit, mit dem die referenzierte Schwachstelle behoben wird.
Version 3 (19.12.19):
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produkte Server,
Desktop, Workstation und Scientific Computing sowie die Server AUS, EUS
und TUS 7.7 Produktvarianten und EUS Compute Node 7.7 Sicherheitsupdates
für ‘fribidi’ zur Behebung der Schwachstelle.
Version 2 (12.12.19):
Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der
Schwachstelle im Status ‘testing’ bereit.
Version 1 (08.11.19):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-
Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen
Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstelle
sind keine Privilegien erforderlich. Die Schwachstelle erfordert die
Interaktion eines Benutzers.

Canonical stellt für Ubuntu 19.04 und 19.10 und Debian stellt für die
stabile Distribution (Buster) Sicherheitsupdates von ‘fribidi’ zur
Verfügung, um die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2342]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben