Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (26.02.19):
Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein
Sicherheitsupdate für ‘python-Jinja2’ auf Version 2.8 zur Verfügung.
Version 6 (06.10.16):
Für openSUSE 13.2 steht ein Sicherheitsupdate für ‘python-Jinja2’ auf
Version 2.8 zur Verfügung.
Version 5 (03.08.15):
Für SUSE OpenStack Cloud Compute 5 und SUSE Enterprise Storage 1.0 stehen
Sicherheitsupdates bereit.
Version 4 (25.07.14):
Für Ubuntu 12.04 LTS steht ein Sicherheitsupdate bereit, welches neben der
CVE-2014-1402 auch die Schwachstelle CVE-2014-0012 bennent, die aufgrund
der unvollständigen Behebung der Schwachstelle CVE-2014-1402 entstanden
ist.
Version 3 (16.06.14):
Für Fedora 19, EPEL5 und EPEL6 wurden weitere Patches als Backports zur
Verfügung gestellt.
Version 2 (12.06.14):
Für Red Hat Enterprise Linux 6 stehen aktualisierte Pakete für Desktop,
HPC Node, Server, Server AUS v. 6.5, Server EUS v. 6.5.z, Workstation und
Software Collections 1 zur Verfügung.
Version 1 (10.06.14):
Neues Advisory

Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um seine Privilegien zu erweitern und dadurch weitere, nicht
spezifizierte Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2014-0727]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html