Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (06.12.21):
Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für
‘libmodbus’ bereit, um die beiden Schwachstellen zu beheben.
Version 3 (23.11.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘libmodbus’ in
Version 3.0.6-2+deb9u1 bereit, um die Schwachstellen zu beheben.
Version 2 (13.11.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Paketes
‘libmodbus-3.0.8-1.el7’ zur Behebung der Schwachstellen im Status
‘testing’ bereit.
Version 1 (19.08.19):
Neues Advisory
Zwei Schwachstellen in libmodbus ermöglichen einem Angreifer aus der Ferne
möglicherweise das Ausspähen von Informationen ausspähen oder Denial-of-
Service (DoS)-Angriffe. Für die Ausnutzung der Schwachstellen sind keine
Privilegien erforderlich.
Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete
‘libmodbus-3.0.8-1.fc29’ und ‘libmodbus-3.0.8-1.fc30’ im Status ‘testing’
zur Behebung der Schwachstellen bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1731]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
