Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (27.08.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene
Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen auch
einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit
erhöhten Rechten und eine Schwachstelle ermöglicht einem lokalen Angreifer
mit üblichen Benutzerrechten die Erweiterung seiner Privilegien auf
Administratorrechte.

Cisco informiert über die Schwachstellen in Firepower 4100 Series und
Firepower 9300 Security Appliances mit Cisco FXOS Software Releases 1.1,
2.0, 2.1 und 2.2 und nennt die Versionen 1.1.4.179, 2.0.1.153, 2.1.1.86 und
2.2.1.70 als Sicherheitsupdates, um die Schwachstelle CVE-2020-3517 zu
beheben. Cisco NX-OS ist in verschiedenen Versionszweigen für verschiedene
Hardware von jeweils vielen dieser Schwachstellen betroffen. Cisco stellt
den Cisco Software Checker bereit, um für die gegebene Soft- und Hardware zu
prüfen, ob diese für die Schwachstellen anfällig ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1867]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html