Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.09.20):
Neues Advisory

Ein entfernter Angreifer, der sich im selben Layer-2-Segment befindet, wie
ein betroffener Switch, kann einen Denial-of-Service (DoS)-Angriff auf die
lokalen LLDP- und CDP-Prozesse durchführen und möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Aruba Networks informiert über die Schwachstellen in Aruba CX Switches der
Produktserien 6200, 6300, 6400, 8320, 8325 und 8400. Für ArubaOS stehen die
Versionen 10.05.0001 oder später zur Behebung von CVE-2020-7121 und
10.04.2000 oder später zur Behebung von CVE-2020-7122 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2007]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html