Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (01.11.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘strongswan’
bereit, um die beiden Schwachstellen zu beheben.
Version 3 (22.10.21):
Für Fedora 33 und 34 sowie Fedora EPEL 8 stehen Sicherheitsupdates in Form
von ‘strongswan-5.9.4-1’-Pakete im Status ‘testing’ bereit, um die beiden
Schwachstellen zu beheben.
Version 2 (20.10.21):
SUSE stellt für die Distribution openSUSE Leap 15.3, die SUSE Linux
Enterprise Produkte Workstation Extension, Module for Packagehub
Subpackages und Module for Basesystem jeweils in den Versionen 15 SP2 und
15 SP3, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, Server 15 LTSS
und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15
SP1 ESPOS / LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS
Platform 4.0 Sicherheitsupdates für ‘strongswan’ bereit, um die beiden
Schwachstellen zu beheben und ein neues Feature einzuführen.

Für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4, SUSE Linux
Enterprise Server 11 SP4 LTSS, 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS
und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4 sowie
für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 stehen ebenfalls
Sicherheitsupdates bereit, wobei nur die Schwachstelle CVE-2021-41991
adressiert wird.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘strongswan’ in
Version 5.5.1-4+deb9u5 bereit, um ebenfalls die Schwachstelle
CVE-2021-41991 zu beheben.

Canonical stellt korrespondierend zu USN-5111-1 ein Sicherheitsupdate für
Ubuntu 14.04 ESM und Ubuntu 16.04 ESM bereit, welches die Schwachstelle
CVE-2021-41991 in ‘strongSwan’ adressiert.
Version 1 (19.10.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die
Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Für Debian 10 Buster (oldstable) und für Debian 11 Bullseye (stable) stehen
mit den Versionen 5.7.2-1+deb10u1 und 5.9.1-1+deb11u1 Sicherheitsupdates zur
Behebung der Schwachstellen in ‘strongswan’ zur Verfügung.

Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu
18.04 LTS Sicherheitsupdates für ‘strongSwan’ zur Behebung der
Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2181]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (22.10.21):
Für Fedora 33 und 34 sowie Fedora EPEL 8 stehen Sicherheitsupdates in Form
von ‘strongswan-5.9.4-1’-Pakete im Status ‘testing’ bereit, um die beiden
Schwachstellen zu beheben.
Version 2 (20.10.21):
SUSE stellt für die Distribution openSUSE Leap 15.3, die SUSE Linux
Enterprise Produkte Workstation Extension, Module for Packagehub
Subpackages und Module for Basesystem jeweils in den Versionen 15 SP2 und
15 SP3, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, Server 15 LTSS
und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15
SP1 ESPOS / LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS
Platform 4.0 Sicherheitsupdates für ‘strongswan’ bereit, um die beiden
Schwachstellen zu beheben und ein neues Feature einzuführen.

Für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4, SUSE Linux
Enterprise Server 11 SP4 LTSS, 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS
und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4 sowie
für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 stehen ebenfalls
Sicherheitsupdates bereit, wobei nur die Schwachstelle CVE-2021-41991
adressiert wird.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘strongswan’ in
Version 5.5.1-4+deb9u5 bereit, um ebenfalls die Schwachstelle
CVE-2021-41991 zu beheben.

Canonical stellt korrespondierend zu USN-5111-1 ein Sicherheitsupdate für
Ubuntu 14.04 ESM und Ubuntu 16.04 ESM bereit, welches die Schwachstelle
CVE-2021-41991 in ‘strongSwan’ adressiert.
Version 1 (19.10.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die
Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Für Debian 10 Buster (oldstable) und für Debian 11 Bullseye (stable) stehen
mit den Versionen 5.7.2-1+deb10u1 und 5.9.1-1+deb11u1 Sicherheitsupdates zur
Behebung der Schwachstellen in ‘strongswan’ zur Verfügung.

Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu
18.04 LTS Sicherheitsupdates für ‘strongSwan’ zur Behebung der
Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2181]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (20.10.21):
SUSE stellt für die Distribution openSUSE Leap 15.3, die SUSE Linux
Enterprise Produkte Workstation Extension, Module for Packagehub
Subpackages und Module for Basesystem jeweils in den Versionen 15 SP2 und
15 SP3, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, Server 15 LTSS
und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15
SP1 ESPOS / LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS
Platform 4.0 Sicherheitsupdates für ‘strongswan’ bereit, um die beiden
Schwachstellen zu beheben und ein neues Feature einzuführen.

Für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4, SUSE Linux
Enterprise Server 11 SP4 LTSS, 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS
und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4 sowie
für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 stehen ebenfalls
Sicherheitsupdates bereit, wobei nur die Schwachstelle CVE-2021-41991
adressiert wird.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘strongswan’ in
Version 5.5.1-4+deb9u5 bereit, um ebenfalls die Schwachstelle
CVE-2021-41991 zu beheben.

Canonical stellt korrespondierend zu USN-5111-1 ein Sicherheitsupdate für
Ubuntu 14.04 ESM und Ubuntu 16.04 ESM bereit, welches die Schwachstelle
CVE-2021-41991 in ‘strongSwan’ adressiert.
Version 1 (19.10.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die
Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Für Debian 10 Buster (oldstable) und für Debian 11 Bullseye (stable) stehen
mit den Versionen 5.7.2-1+deb10u1 und 5.9.1-1+deb11u1 Sicherheitsupdates zur
Behebung der Schwachstellen in ‘strongswan’ zur Verfügung.

Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu
18.04 LTS Sicherheitsupdates für ‘strongSwan’ zur Behebung der
Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2181]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html