Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (08.02.19):
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit in den Versionen 12 SP3 und SP4 stehen Sicherheitsupdates
zur Behebung der Schwachstelle bereit.
Version 7 (18.01.19):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für libunwind bereit,
um die Schwachstelle zu beheben.
Version 6 (11.09.15):
Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux
OpenStack Plattformen 5.0 für RHEL 6 / RHEL 7 zur Verfügung.
Version 5 (02.09.15):
Red Hat stellt ein Sicherheitsupdate für die Red Hat Enterprise Linux
OpenStack Platform 6.0 für RHEL 7 zur Verfügung.
Version 4 (15.07.15):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates bereit.
Version 3 (14.07.15):
Für Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates im Status ‘testing’
zur Verfügung.
Version 2 (14.07.15):
Für die Distribution Fedora 21 steht nun ebenfalls ein Sicherheitsupdate
in Form des Paketes libunwind-1.1-10.fc21 im Status ‘testing’ zur
Verfügung.
Version 1 (13.07.15):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in
libunwind ausnutzen, um Informationen auszuspähen und möglicherweise zu
verändern.

Für Fedora 22 wird ein Sicherheitsupdate zur Behebung der Schwachstelle in
Form des Paketes libunwind-1.1-10.fc22 im Status ‘testing’ zur Verfügung
gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2015-1039]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html