Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (19.07.18):
Für SUSE Linux Enterprise Server for SAP 12 SP1 und SP2, Server 12 LTSS,
12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop 12 SP3 sowie für Enterprise
Storage 4, Container as a Service Platform ALL, OpenStack Magnum
Orchestration und OpenStack Cloud 7 stehen Sicherheitsupdates für ‘shadow’
bereit, um die Schwachstelle CVE-2016-6252 zu beheben.
Version 4 (15.11.17):
Canonical veröffentlicht für Ubuntu 12.04 LTS ein Sicherheitsupdate für
shadow, um die Schwachstelle CVE-2016-6252 zu beheben.
Version 3 (17.05.17):
Durch das Sicherheitsupdate für CVE-2017-2616 für die Distributionen
Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS wurde
eine Regression in der Signalbehandlung von su (Signal Handling)
eingeführt. Canonical stellt ein neues Sicherheitsupdate zur Behebung
dieser Regression bereit.
Version 2 (05.05.17):
Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.10, Ubuntu
16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für ‘shadow’ bereit.
Version 1 (27.02.17):
Neues Advisory

Eine Schwachstelle in shadow ermöglicht einem lokalen, einfach
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff
durchzuführen. Ein lokaler, nicht authentisierter Angreifer kann eine
weitere Schwachstelle ausnutzen, um Privilegien zu erlangen.

Debian stellt für die Distribution Debian Jessie (stable) ein Backport-
Sicherheitsupdate bereit, um diese Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-0344]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html