Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (28.05.18):
Neues Advisory

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten
Angreifer das Erlangen erhöhter Privilegien. Eine Vielzahl weiterer
Schwachstellen ermöglicht dem Angreifer die Ausführung beliebigen
Programmcodes, die Darstellung falscher Informationen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen und einen Denial-
of-Service (DoS)-Angriff.

Für Fedora 26, 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdate
für ‘chromium’ auf Version 66.0.3359.181 im Status ‘testing’ bereit, um die
hier aufgenommenen Schwachstellen zu beheben. Für das Sicherheitsupdate für
Fedora 26 werden auch die bereits mit Chromium 65 behobenen Schwachstellen
gelistet und dabei erwähnt, dass für EPEL7 seit langer Zeit kein
erfolgreicher Build möglich war und somit eine sehr große Anzahl von
Schwachstellen behoben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1010]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html