Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (18.04.18):
Für SUSE OpenStack Cloud 7 und Enterprise Storage 4 stehen
Sicherheitsupdates für ‘erlang’ zur Behebung der Schwachstelle bereit.
Version 6 (15.03.18):
Red Hat veröffentlicht für die Red Hat OpenStack Platform 9.0 (Mitaka) ein
Sicherheitsupdate zur Behebung der Schwachstelle.
Version 5 (28.02.18):
Red Hat veröffentlicht für die Red Hat OpenStack Platform 10.0 (Newton)
ein Sicherheitsupdate zur Behebung der Schwachstelle.
Version 4 (14.02.18):
Für die Red Hat OpenStack Platform 11.0 (Ocata) steht ein
Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 3 (31.01.18):
Red Hat stellt für die OpenStack Platform 12.0 ein Sicherheitsupdate zur
Behebung der Schwachstelle zur Verfügung.
Version 2 (08.12.17):
Für die alte stabile Distribution Debian Jessie und die aktuelle stabile
Distribution Debian Stretch stehen Sicherheitsupdates für ‘erlang’ zur
Verfügung.
Version 1 (29.11.17):
Neues Advisory

Eine Schwachstelle in Erlang/OTP ermöglicht einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
dadurch das Ausspähen verschlüsselter Kommunikation im Klartext.

Das Ericsson Computer Science Laboratory stellt Sicherheitsupdates für
Erlang/OTP für den Versionszweig 18 auf Version 18.3.4.7, für den
Versionszweig 19 auf Version 19.3.6.4 und für den Versionszweig 20 auf
Version 20.1.7 zur Behebung der Schwachstelle zur Verfügung.

Das Fedora-Project stellt Sicherheitsupdates für die Distributionen Fedora
26 und 27 für das Paket ‘erlang’ auf Version 19.3.6.4 im Status ‘testing’
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-2141]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (15.03.18):
Red Hat veröffentlicht für die Red Hat OpenStack Platform 9.0 (Mitaka) ein
Sicherheitsupdate zur Behebung der Schwachstelle.
Version 5 (28.02.18):
Red Hat veröffentlicht für die Red Hat OpenStack Platform 10.0 (Newton)
ein Sicherheitsupdate zur Behebung der Schwachstelle.
Version 4 (14.02.18):
Für die Red Hat OpenStack Platform 11.0 (Ocata) steht ein
Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 3 (31.01.18):
Red Hat stellt für die OpenStack Platform 12.0 ein Sicherheitsupdate zur
Behebung der Schwachstelle zur Verfügung.
Version 2 (08.12.17):
Für die alte stabile Distribution Debian Jessie und die aktuelle stabile
Distribution Debian Stretch stehen Sicherheitsupdates für ‘erlang’ zur
Verfügung.
Version 1 (29.11.17):
Neues Advisory

Eine Schwachstelle in Erlang/OTP ermöglicht einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
dadurch das Ausspähen verschlüsselter Kommunikation im Klartext.

Das Ericsson Computer Science Laboratory stellt Sicherheitsupdates für
Erlang/OTP für den Versionszweig 18 auf Version 18.3.4.7, für den
Versionszweig 19 auf Version 19.3.6.4 und für den Versionszweig 20 auf
Version 20.1.7 zur Behebung der Schwachstelle zur Verfügung.

Das Fedora-Project stellt Sicherheitsupdates für die Distributionen Fedora
26 und 27 für das Paket ‘erlang’ auf Version 19.3.6.4 im Status ‘testing’
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-2141]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (28.02.18):
Red Hat veröffentlicht für die Red Hat OpenStack Platform 10.0 (Newton)
ein Sicherheitsupdate zur Behebung der Schwachstelle.
Version 4 (14.02.18):
Für die Red Hat OpenStack Platform 11.0 (Ocata) steht ein
Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 3 (31.01.18):
Red Hat stellt für die OpenStack Platform 12.0 ein Sicherheitsupdate zur
Behebung der Schwachstelle zur Verfügung.
Version 2 (08.12.17):
Für die alte stabile Distribution Debian Jessie und die aktuelle stabile
Distribution Debian Stretch stehen Sicherheitsupdates für ‘erlang’ zur
Verfügung.
Version 1 (29.11.17):
Neues Advisory

Eine Schwachstelle in Erlang/OTP ermöglicht einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
dadurch das Ausspähen verschlüsselter Kommunikation im Klartext.

Das Ericsson Computer Science Laboratory stellt Sicherheitsupdates für
Erlang/OTP für den Versionszweig 18 auf Version 18.3.4.7, für den
Versionszweig 19 auf Version 19.3.6.4 und für den Versionszweig 20 auf
Version 20.1.7 zur Behebung der Schwachstelle zur Verfügung.

Das Fedora-Project stellt Sicherheitsupdates für die Distributionen Fedora
26 und 27 für das Paket ‘erlang’ auf Version 19.3.6.4 im Status ‘testing’
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-2141]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html