Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.06.23):
Neues Advisory

Ein Angreifer kann aufgrund der Schwachstellen in einem Falle Informationen
ausspähen sowie weitere, nicht näher spezifizierte Angriffe ausführen. In
der Vergangenheit konnten derartige Schwachstellen zumeist aus der Ferne
ausgenutzt werden und erforderten für eine erfolgreiche Ausnutzung die
Interaktion eines Benutzers.

Der Hersteller hat am 5. Juni 2023 die Zoom Client Version 5.14.10 für
Windows, macOS, iOS, Linux und Android veröffentlicht und gibt in den
Release Notes neben Funktionsverbesserungen und der Behebung von Fehlern
auch die Härtung gegen Angriffe (Security Enhancements) an.

Am 8. Juni 2023 wurde für Windows und iOS zudem die Zoom Client Version
5.14.11 veröffentlicht, womit eine Regression behoben wird, die für einige
Benutzer zum Absturz führte.

Weiterhin hat der Hersteller am 13. Juni 2023 Details zu einer Reihe von
Schwachstellen veröffentlicht, die bereits mit der Zoom Client Version
5.14.0 vom 20. März 2023 behoben wurden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1378]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html