Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (19.07.21):
Für Fedora 33 und 34 stehen ‘linux-firmware-20210716-121’-Pakete im Status
‘stable’ bereit, die aktualisierte Cypress Firmwares als
Sicherheitsupdates enthalten. Es ist nicht bekannt, welche FragAttacks-
Schwachstellen dadurch behoben werden und von welchen der Schwachstellen
die Firmwares betroffen sind.
Version 6 (02.06.21):
Das FortiGuard Labs PSIRT informiert über die Schwachstelle CVE-2020-26139
in FortiAP Versionen 4.x, 5.x, 6.x und 7.0.0, FortiAP-C Versionen 5.4.0
bis einschließlich 5.4.2, FortiAP-S Versionen 5.x und 6.x, FortiAP-U
Versionen 5.x und 6.x, FortiAP-W2 Versionen 5.x, 6.x und 7.0.0 und kündigt
zu deren Behebung FortiAP Version 7.0.1, FortiAP-S Version 7.0.1,
FortiAP-W2 Version 7.0.1 und FortiAP-U Version 6.2.2 an.
Version 5 (21.05.21):
OpenBSD informiert darüber, dass in OpenBSD die Validierung von A-MSDUs
und fragmentierten 802.11 Rahmen unzureichend ist und dies dafür
missbraucht werden kann, um beliebige Rahmen einzuschleusen. Als
Sicherheitsupdate stehen Quellcodepatches für die OpenBSD Versionen 6.8
und 6.9 bereit, mit denen Gegenmaßnahmen umgesetzt werden, welche das
Einschleusen von Paketen mit von einem Angreifer kontrollierten Inhalten
über ein Fragment bzw. die Fehlinterpretation eines einzelnen 802.11
Rahmens als A-MSDU verhindern sollen.
Version 4 (20.05.21):
Cisco hat seinen Sicherheitshinweis aktualisiert. Für die Cisco Aironet
Produkte werden die Versionen 8.5MR8 (August 2021), 8.10MR6 (Juni 2021),
16.12.6 (August 2021), 17.3.4 (Juni 2021) und 17.6.1 (Juli 2021) und für
die Cisco Catalyst Produkte nun zusätzlich die Cisco IOS XE Version
16.12.6 für August 2021 angekündigt.
Version 3 (14.05.21):
Der Hersteller Juniper hat seinen Sicherheitshinweis um die
fehlerbereinigte Juniper Mist Access Point Firmware Version 0.9.22801
ergänzt.
Version 2 (14.05.21):
Der Sicherheitsforscher Mathy Vanhoef (der Entdecker der Schwachstellen)
stellt eine laufend aktualisierte Liste von Sicherheitsinformationen und
Patches betroffener Hersteller zur Verfügung (Referenz anbei).

SUSE informiert darüber, dass zwei der entdeckten Angriffsmöglichkeiten
gegen Wi-Fi (802.11) Stacks, die im Wi-Fi Standard zur Paketfragmentierung
begründet sind, auch SUSE Desktop und Server betreffen. Hierbei handelt es
sich um die beiden Schwachstellen CVE-2020-24586 und CVE-2020-24587 im
‘mac80211’ Stack von Linux, welche durch Sicherheitsupdates für den Linux-
Kernel adressiert werden sollen. Diese und weitere Schwachstellen werden
außerdem in verschiedenen Wi-Fi Firmwares behoben werden, die mit Hilfe
des Wi-Fi Card Vendors Supports über Updates von ‘kernel-firmware’ zur
Verfügung gestellt werden sollen.
Version 1 (12.05.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk
ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen
und dadurch Daten einzuschleusen oder zu exfiltrieren, einen Denial-of-
Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller Cisco informiert über die Schwachstellen CVE-2020-24586,
CVE-2020-24588 und CVE-2020-26146, welche verschiedene Cisco Aironet und
Catalyst Produkte betreffen. Für die Cisco Catalyst Produkte werden die
Cisco IOS XE Versionen 8.10MR6, 17.3.4 und 17.6.1 für Juni 2021 angekündigt.
Sicherheitsupdates für Cisco Aironet Software sollen noch angekündigt
werden.

Der Hersteller Aruba Networks bestätigt, dass die Schwachstellen
CVE-2020-24588 und CVE-2020-26146 ihre ArubaOS Access Point Produkte
betreffen. Zu deren Behebung wird ein Update auf ArubaOS in den Versionen
6.4.4.8-4.2.4.19, 6.4.4.25, 6.5.4.19, 6.5.4.20, 8.3.0.15, 8.3.0.16,
8.5.0.12, 8.5.0.13, 8.6.0.8, 8.6.0.9, 8.7.1.2 und höher empfohlen.

Der Hersteller Juniper bestätigt, dass die Schwachstelle CVE-2020-24588 ihre
SRX-Series Geräte betrifft. Zu deren Behebung wird ein Update der Juniper
Mist Access Point Firmware auf die Versionen 0.5.17562, 0.6.19227,
0.7.20564, 0.8.21602, 0.9.22792 und höher empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1012]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (02.06.21):
Das FortiGuard Labs PSIRT informiert über die Schwachstelle CVE-2020-26139
in FortiAP Versionen 4.x, 5.x, 6.x und 7.0.0, FortiAP-C Versionen 5.4.0
bis einschließlich 5.4.2, FortiAP-S Versionen 5.x und 6.x, FortiAP-U
Versionen 5.x und 6.x, FortiAP-W2 Versionen 5.x, 6.x und 7.0.0 und kündigt
zu deren Behebung FortiAP Version 7.0.1, FortiAP-S Version 7.0.1,
FortiAP-W2 Version 7.0.1 und FortiAP-U Version 6.2.2 an.
Version 5 (21.05.21):
OpenBSD informiert darüber, dass in OpenBSD die Validierung von A-MSDUs
und fragmentierten 802.11 Rahmen unzureichend ist und dies dafür
missbraucht werden kann, um beliebige Rahmen einzuschleusen. Als
Sicherheitsupdate stehen Quellcodepatches für die OpenBSD Versionen 6.8
und 6.9 bereit, mit denen Gegenmaßnahmen umgesetzt werden, welche das
Einschleusen von Paketen mit von einem Angreifer kontrollierten Inhalten
über ein Fragment bzw. die Fehlinterpretation eines einzelnen 802.11
Rahmens als A-MSDU verhindern sollen.
Version 4 (20.05.21):
Cisco hat seinen Sicherheitshinweis aktualisiert. Für die Cisco Aironet
Produkte werden die Versionen 8.5MR8 (August 2021), 8.10MR6 (Juni 2021),
16.12.6 (August 2021), 17.3.4 (Juni 2021) und 17.6.1 (Juli 2021) und für
die Cisco Catalyst Produkte nun zusätzlich die Cisco IOS XE Version
16.12.6 für August 2021 angekündigt.
Version 3 (14.05.21):
Der Hersteller Juniper hat seinen Sicherheitshinweis um die
fehlerbereinigte Juniper Mist Access Point Firmware Version 0.9.22801
ergänzt.
Version 2 (14.05.21):
Der Sicherheitsforscher Mathy Vanhoef (der Entdecker der Schwachstellen)
stellt eine laufend aktualisierte Liste von Sicherheitsinformationen und
Patches betroffener Hersteller zur Verfügung (Referenz anbei).

SUSE informiert darüber, dass zwei der entdeckten Angriffsmöglichkeiten
gegen Wi-Fi (802.11) Stacks, die im Wi-Fi Standard zur Paketfragmentierung
begründet sind, auch SUSE Desktop und Server betreffen. Hierbei handelt es
sich um die beiden Schwachstellen CVE-2020-24586 und CVE-2020-24587 im
‘mac80211’ Stack von Linux, welche durch Sicherheitsupdates für den Linux-
Kernel adressiert werden sollen. Diese und weitere Schwachstellen werden
außerdem in verschiedenen Wi-Fi Firmwares behoben werden, die mit Hilfe
des Wi-Fi Card Vendors Supports über Updates von ‘kernel-firmware’ zur
Verfügung gestellt werden sollen.
Version 1 (12.05.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk
ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen
und dadurch Daten einzuschleusen oder zu exfiltrieren, einen Denial-of-
Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller Cisco informiert über die Schwachstellen CVE-2020-24586,
CVE-2020-24588 und CVE-2020-26146, welche verschiedene Cisco Aironet und
Catalyst Produkte betreffen. Für die Cisco Catalyst Produkte werden die
Cisco IOS XE Versionen 8.10MR6, 17.3.4 und 17.6.1 für Juni 2021 angekündigt.
Sicherheitsupdates für Cisco Aironet Software sollen noch angekündigt
werden.

Der Hersteller Aruba Networks bestätigt, dass die Schwachstellen
CVE-2020-24588 und CVE-2020-26146 ihre ArubaOS Access Point Produkte
betreffen. Zu deren Behebung wird ein Update auf ArubaOS in den Versionen
6.4.4.8-4.2.4.19, 6.4.4.25, 6.5.4.19, 6.5.4.20, 8.3.0.15, 8.3.0.16,
8.5.0.12, 8.5.0.13, 8.6.0.8, 8.6.0.9, 8.7.1.2 und höher empfohlen.

Der Hersteller Juniper bestätigt, dass die Schwachstelle CVE-2020-24588 ihre
SRX-Series Geräte betrifft. Zu deren Behebung wird ein Update der Juniper
Mist Access Point Firmware auf die Versionen 0.5.17562, 0.6.19227,
0.7.20564, 0.8.21602, 0.9.22792 und höher empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1012]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (21.05.21):
OpenBSD informiert darüber, dass in OpenBSD die Validierung von A-MSDUs
und fragmentierten 802.11 Rahmen unzureichend ist und dies dafür
missbraucht werden kann, um beliebige Rahmen einzuschleusen. Als
Sicherheitsupdate stehen Quellcodepatches für die OpenBSD Versionen 6.8
und 6.9 bereit, mit denen Gegenmaßnahmen umgesetzt werden, welche das
Einschleusen von Paketen mit von einem Angreifer kontrollierten Inhalten
über ein Fragment bzw. die Fehlinterpretation eines einzelnen 802.11
Rahmens als A-MSDU verhindern sollen.
Version 4 (20.05.21):
Cisco hat seinen Sicherheitshinweis aktualisiert. Für die Cisco Aironet
Produkte werden die Versionen 8.5MR8 (August 2021), 8.10MR6 (Juni 2021),
16.12.6 (August 2021), 17.3.4 (Juni 2021) und 17.6.1 (Juli 2021) und für
die Cisco Catalyst Produkte nun zusätzlich die Cisco IOS XE Version
16.12.6 für August 2021 angekündigt.
Version 3 (14.05.21):
Der Hersteller Juniper hat seinen Sicherheitshinweis um die
fehlerbereinigte Juniper Mist Access Point Firmware Version 0.9.22801
ergänzt.
Version 2 (14.05.21):
Der Sicherheitsforscher Mathy Vanhoef (der Entdecker der Schwachstellen)
stellt eine laufend aktualisierte Liste von Sicherheitsinformationen und
Patches betroffener Hersteller zur Verfügung (Referenz anbei).

SUSE informiert darüber, dass zwei der entdeckten Angriffsmöglichkeiten
gegen Wi-Fi (802.11) Stacks, die im Wi-Fi Standard zur Paketfragmentierung
begründet sind, auch SUSE Desktop und Server betreffen. Hierbei handelt es
sich um die beiden Schwachstellen CVE-2020-24586 und CVE-2020-24587 im
‘mac80211’ Stack von Linux, welche durch Sicherheitsupdates für den Linux-
Kernel adressiert werden sollen. Diese und weitere Schwachstellen werden
außerdem in verschiedenen Wi-Fi Firmwares behoben werden, die mit Hilfe
des Wi-Fi Card Vendors Supports über Updates von ‘kernel-firmware’ zur
Verfügung gestellt werden sollen.
Version 1 (12.05.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk
ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen
und dadurch Daten einzuschleusen oder zu exfiltrieren, einen Denial-of-
Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller Cisco informiert über die Schwachstellen CVE-2020-24586,
CVE-2020-24588 und CVE-2020-26146, welche verschiedene Cisco Aironet und
Catalyst Produkte betreffen. Für die Cisco Catalyst Produkte werden die
Cisco IOS XE Versionen 8.10MR6, 17.3.4 und 17.6.1 für Juni 2021 angekündigt.
Sicherheitsupdates für Cisco Aironet Software sollen noch angekündigt
werden.

Der Hersteller Aruba Networks bestätigt, dass die Schwachstellen
CVE-2020-24588 und CVE-2020-26146 ihre ArubaOS Access Point Produkte
betreffen. Zu deren Behebung wird ein Update auf ArubaOS in den Versionen
6.4.4.8-4.2.4.19, 6.4.4.25, 6.5.4.19, 6.5.4.20, 8.3.0.15, 8.3.0.16,
8.5.0.12, 8.5.0.13, 8.6.0.8, 8.6.0.9, 8.7.1.2 und höher empfohlen.

Der Hersteller Juniper bestätigt, dass die Schwachstelle CVE-2020-24588 ihre
SRX-Series Geräte betrifft. Zu deren Behebung wird ein Update der Juniper
Mist Access Point Firmware auf die Versionen 0.5.17562, 0.6.19227,
0.7.20564, 0.8.21602, 0.9.22792 und höher empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1012]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (20.05.21):
Cisco hat seinen Sicherheitshinweis aktualisiert. Für die Cisco Aironet
Produkte werden die Versionen 8.5MR8 (August 2021), 8.10MR6 (Juni 2021),
16.12.6 (August 2021), 17.3.4 (Juni 2021) und 17.6.1 (Juli 2021) und für
die Cisco Catalyst Produkte nun zusätzlich die Cisco IOS XE Version
16.12.6 für August 2021 angekündigt.
Version 3 (14.05.21):
Der Hersteller Juniper hat seinen Sicherheitshinweis um die
fehlerbereinigte Juniper Mist Access Point Firmware Version 0.9.22801
ergänzt.
Version 2 (14.05.21):
Der Sicherheitsforscher Mathy Vanhoef (der Entdecker der Schwachstellen)
stellt eine laufend aktualisierte Liste von Sicherheitsinformationen und
Patches betroffener Hersteller zur Verfügung (Referenz anbei).

SUSE informiert darüber, dass zwei der entdeckten Angriffsmöglichkeiten
gegen Wi-Fi (802.11) Stacks, die im Wi-Fi Standard zur Paketfragmentierung
begründet sind, auch SUSE Desktop und Server betreffen. Hierbei handelt es
sich um die beiden Schwachstellen CVE-2020-24586 und CVE-2020-24587 im
‘mac80211’ Stack von Linux, welche durch Sicherheitsupdates für den Linux-
Kernel adressiert werden sollen. Diese und weitere Schwachstellen werden
außerdem in verschiedenen Wi-Fi Firmwares behoben werden, die mit Hilfe
des Wi-Fi Card Vendors Supports über Updates von ‘kernel-firmware’ zur
Verfügung gestellt werden sollen.
Version 1 (12.05.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk
ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen
und dadurch Daten einzuschleusen oder zu exfiltrieren, einen Denial-of-
Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller Cisco informiert über die Schwachstellen CVE-2020-24586,
CVE-2020-24588 und CVE-2020-26146, welche verschiedene Cisco Aironet und
Catalyst Produkte betreffen. Für die Cisco Catalyst Produkte werden die
Cisco IOS XE Versionen 8.10MR6, 17.3.4 und 17.6.1 für Juni 2021 angekündigt.
Sicherheitsupdates für Cisco Aironet Software sollen noch angekündigt
werden.

Der Hersteller Aruba Networks bestätigt, dass die Schwachstellen
CVE-2020-24588 und CVE-2020-26146 ihre ArubaOS Access Point Produkte
betreffen. Zu deren Behebung wird ein Update auf ArubaOS in den Versionen
6.4.4.8-4.2.4.19, 6.4.4.25, 6.5.4.19, 6.5.4.20, 8.3.0.15, 8.3.0.16,
8.5.0.12, 8.5.0.13, 8.6.0.8, 8.6.0.9, 8.7.1.2 und höher empfohlen.

Der Hersteller Juniper bestätigt, dass die Schwachstelle CVE-2020-24588 ihre
SRX-Series Geräte betrifft. Zu deren Behebung wird ein Update der Juniper
Mist Access Point Firmware auf die Versionen 0.5.17562, 0.6.19227,
0.7.20564, 0.8.21602, 0.9.22792 und höher empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1012]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (14.05.21):
Der Hersteller Juniper hat seinen Sicherheitshinweis um die
fehlerbereinigte Juniper Mist Access Point Firmware Version 0.9.22801
ergänzt.
Version 2 (14.05.21):
Der Sicherheitsforscher Mathy Vanhoef (der Entdecker der Schwachstellen)
stellt eine laufend aktualisierte Liste von Sicherheitsinformationen und
Patches betroffener Hersteller zur Verfügung (Referenz anbei).

SUSE informiert darüber, dass zwei der entdeckten Angriffsmöglichkeiten
gegen Wi-Fi (802.11) Stacks, die im Wi-Fi Standard zur Paketfragmentierung
begründet sind, auch SUSE Desktop und Server betreffen. Hierbei handelt es
sich um die beiden Schwachstellen CVE-2020-24586 und CVE-2020-24587 im
‘mac80211’ Stack von Linux, welche durch Sicherheitsupdates für den Linux-
Kernel adressiert werden sollen. Diese und weitere Schwachstellen werden
außerdem in verschiedenen Wi-Fi Firmwares behoben werden, die mit Hilfe
des Wi-Fi Card Vendors Supports über Updates von ‘kernel-firmware’ zur
Verfügung gestellt werden sollen.
Version 1 (12.05.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk
ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen
und dadurch Daten einzuschleusen oder zu exfiltrieren, einen Denial-of-
Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller Cisco informiert über die Schwachstellen CVE-2020-24586,
CVE-2020-24588 und CVE-2020-26146, welche verschiedene Cisco Aironet und
Catalyst Produkte betreffen. Für die Cisco Catalyst Produkte werden die
Cisco IOS XE Versionen 8.10MR6, 17.3.4 und 17.6.1 für Juni 2021 angekündigt.
Sicherheitsupdates für Cisco Aironet Software sollen noch angekündigt
werden.

Der Hersteller Aruba Networks bestätigt, dass die Schwachstellen
CVE-2020-24588 und CVE-2020-26146 ihre ArubaOS Access Point Produkte
betreffen. Zu deren Behebung wird ein Update auf ArubaOS in den Versionen
6.4.4.8-4.2.4.19, 6.4.4.25, 6.5.4.19, 6.5.4.20, 8.3.0.15, 8.3.0.16,
8.5.0.12, 8.5.0.13, 8.6.0.8, 8.6.0.9, 8.7.1.2 und höher empfohlen.

Der Hersteller Juniper bestätigt, dass die Schwachstelle CVE-2020-24588 ihre
SRX-Series Geräte betrifft. Zu deren Behebung wird ein Update der Juniper
Mist Access Point Firmware auf die Versionen 0.5.17562, 0.6.19227,
0.7.20564, 0.8.21602, 0.9.22792 und höher empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1012]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.05.21):
Der Sicherheitsforscher Mathy Vanhoef (der Entdecker der Schwachstellen)
stellt eine laufend aktualisierte Liste von Sicherheitsinformationen und
Patches betroffener Hersteller zur Verfügung (Referenz anbei).

SUSE informiert darüber, dass zwei der entdeckten Angriffsmöglichkeiten
gegen Wi-Fi (802.11) Stacks, die im Wi-Fi Standard zur Paketfragmentierung
begründet sind, auch SUSE Desktop und Server betreffen. Hierbei handelt es
sich um die beiden Schwachstellen CVE-2020-24586 und CVE-2020-24587 im
‘mac80211’ Stack von Linux, welche durch Sicherheitsupdates für den Linux-
Kernel adressiert werden sollen. Diese und weitere Schwachstellen werden
außerdem in verschiedenen Wi-Fi Firmwares behoben werden, die mit Hilfe
des Wi-Fi Card Vendors Supports über Updates von ‘kernel-firmware’ zur
Verfügung gestellt werden sollen.
Version 1 (12.05.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk
ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen
und dadurch Daten einzuschleusen oder zu exfiltrieren, einen Denial-of-
Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller Cisco informiert über die Schwachstellen CVE-2020-24586,
CVE-2020-24588 und CVE-2020-26146, welche verschiedene Cisco Aironet und
Catalyst Produkte betreffen. Für die Cisco Catalyst Produkte werden die
Cisco IOS XE Versionen 8.10MR6, 17.3.4 und 17.6.1 für Juni 2021 angekündigt.
Sicherheitsupdates für Cisco Aironet Software sollen noch angekündigt
werden.

Der Hersteller Aruba Networks bestätigt, dass die Schwachstellen
CVE-2020-24588 und CVE-2020-26146 ihre ArubaOS Access Point Produkte
betreffen. Zu deren Behebung wird ein Update auf ArubaOS in den Versionen
6.4.4.8-4.2.4.19, 6.4.4.25, 6.5.4.19, 6.5.4.20, 8.3.0.15, 8.3.0.16,
8.5.0.12, 8.5.0.13, 8.6.0.8, 8.6.0.9, 8.7.1.2 und höher empfohlen.

Der Hersteller Juniper bestätigt, dass die Schwachstelle CVE-2020-24588 ihre
SRX-Series Geräte betrifft. Zu deren Behebung wird ein Update der Juniper
Mist Access Point Firmware auf die Versionen 0.5.17562, 0.6.19227,
0.7.20564, 0.8.21602, 0.9.22792 und höher empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1012]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html