Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (03.04.18):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für LibVNCServer
bereit, um die referenzierten Schwachstellen zu beheben.
Version 1 (28.03.18):
Neues Advisory

Mehrere Schwachstellen in LibVNCServer ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes,
verschiedene Denial-of-Service-Angriffe sowie das Ausspähen von
Informationen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle
CVE-2018-7225, diese Schwachstelle wird voraussichtlich in LibVNCServer
0.9.12 behoben. Für die SUSE Linux Enterprise Produkte Software Development
Kit 12 SP2 und SP3, Server for Raspberry Pi 12 SP2 sowie Server 12 SP3 und
SP2 stehen Sicherheitsupdates für LibVNCServer zur Behebung der
referenzierten Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0582]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html