Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (03.01.19):
Für Red Hat Software Collections steht ein Sicherheitsupdate für das Paket
‘rh-perl524-perl’ bereit, welches diese Schwachstellen behebt.
Version 7 (02.01.19):
Für Red Hat Software Collections steht ein Sicherheitsupdate für die
Pakete ‘rh-perl526-perl’ und ‘rh-perl526-perl-Module-CoreList’ bereit,
welches diese Schwachstellen behebt.
Version 6 (27.12.18):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Perl zur Behebung
der Schwachstellen bereit.
Version 5 (19.12.18):
Für SUSE Linux Enterprise Module for Development Tools 15 und SUSE Linux
Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für ‘perl’
zur Behebung der Schwachstellen bereit.
Version 4 (06.12.18):
Für Fedora Modular 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘perl-5.26-20181205105946.0dec8aa7’ und
‘perl-5.26-20181205105946.b88aa309’ im Status ‘testing’ zur Behebung der
Schwachstellen bereit.
Version 3 (04.12.18):
Canonical veröffentlicht für die Distributionen Ubuntu 18.10, Ubuntu 18.04
LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates, um die hier
referenzierten Schwachstellen zu beheben, wobei Ubuntu 14.04 LTS von den
Schwachstellen CVE-2018-18312 und CVE-2018-18314 nicht betroffen ist.
Korrespondierend stellt Canonical ein Sicherheitsupdate für Ubuntu 12.04
ESM zur Verfügung, auch für diese Distribution werden nur die
Schwachstellen CVE-2018-18311 und CVE-2018-18313 behoben.
Version 2 (30.11.18):
Debian stellt für Debian 8 Jessie (LTS) zur Behebung der Schwachstelle
CVE-2018-18311 ebenfalls ein Backport-Sicherheitsupdate bereit.
Version 1 (30.11.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise das
Ausführen beliebigen Programmcodes, jeweils durch das Auslösen von
Pufferüberläufen (Buffer Overflow).

Die Schwachstellen werden vom Hersteller in den Perl Versionen 5.26.3 und
5.28.1 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form der Pakete
‘perl-5.26.3-415.fc28’ und ‘perl-5.28.1-425.fc29’ bereit, die sich derzeit
noch im Status ‘pending’ befinden.

Für OpenBSD 6.3 und 6.4 stehen Patches (Errata) als Sicherheitsupdates zur
Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2451]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (02.01.19):
Für Red Hat Software Collections steht ein Sicherheitsupdate für die
Pakete ‘rh-perl526-perl’ und ‘rh-perl526-perl-Module-CoreList’ bereit,
welches diese Schwachstellen behebt.
Version 6 (27.12.18):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Perl zur Behebung
der Schwachstellen bereit.
Version 5 (19.12.18):
Für SUSE Linux Enterprise Module for Development Tools 15 und SUSE Linux
Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für ‘perl’
zur Behebung der Schwachstellen bereit.
Version 4 (06.12.18):
Für Fedora Modular 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘perl-5.26-20181205105946.0dec8aa7’ und
‘perl-5.26-20181205105946.b88aa309’ im Status ‘testing’ zur Behebung der
Schwachstellen bereit.
Version 3 (04.12.18):
Canonical veröffentlicht für die Distributionen Ubuntu 18.10, Ubuntu 18.04
LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates, um die hier
referenzierten Schwachstellen zu beheben, wobei Ubuntu 14.04 LTS von den
Schwachstellen CVE-2018-18312 und CVE-2018-18314 nicht betroffen ist.
Korrespondierend stellt Canonical ein Sicherheitsupdate für Ubuntu 12.04
ESM zur Verfügung, auch für diese Distribution werden nur die
Schwachstellen CVE-2018-18311 und CVE-2018-18313 behoben.
Version 2 (30.11.18):
Debian stellt für Debian 8 Jessie (LTS) zur Behebung der Schwachstelle
CVE-2018-18311 ebenfalls ein Backport-Sicherheitsupdate bereit.
Version 1 (30.11.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise das
Ausführen beliebigen Programmcodes, jeweils durch das Auslösen von
Pufferüberläufen (Buffer Overflow).

Die Schwachstellen werden vom Hersteller in den Perl Versionen 5.26.3 und
5.28.1 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form der Pakete
‘perl-5.26.3-415.fc28’ und ‘perl-5.28.1-425.fc29’ bereit, die sich derzeit
noch im Status ‘pending’ befinden.

Für OpenBSD 6.3 und 6.4 stehen Patches (Errata) als Sicherheitsupdates zur
Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2451]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (27.12.18):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Perl zur Behebung
der Schwachstellen bereit.
Version 5 (19.12.18):
Für SUSE Linux Enterprise Module for Development Tools 15 und SUSE Linux
Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für ‘perl’
zur Behebung der Schwachstellen bereit.
Version 4 (06.12.18):
Für Fedora Modular 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘perl-5.26-20181205105946.0dec8aa7’ und
‘perl-5.26-20181205105946.b88aa309’ im Status ‘testing’ zur Behebung der
Schwachstellen bereit.
Version 3 (04.12.18):
Canonical veröffentlicht für die Distributionen Ubuntu 18.10, Ubuntu 18.04
LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates, um die hier
referenzierten Schwachstellen zu beheben, wobei Ubuntu 14.04 LTS von den
Schwachstellen CVE-2018-18312 und CVE-2018-18314 nicht betroffen ist.
Korrespondierend stellt Canonical ein Sicherheitsupdate für Ubuntu 12.04
ESM zur Verfügung, auch für diese Distribution werden nur die
Schwachstellen CVE-2018-18311 und CVE-2018-18313 behoben.
Version 2 (30.11.18):
Debian stellt für Debian 8 Jessie (LTS) zur Behebung der Schwachstelle
CVE-2018-18311 ebenfalls ein Backport-Sicherheitsupdate bereit.
Version 1 (30.11.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise das
Ausführen beliebigen Programmcodes, jeweils durch das Auslösen von
Pufferüberläufen (Buffer Overflow).

Die Schwachstellen werden vom Hersteller in den Perl Versionen 5.26.3 und
5.28.1 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form der Pakete
‘perl-5.26.3-415.fc28’ und ‘perl-5.28.1-425.fc29’ bereit, die sich derzeit
noch im Status ‘pending’ befinden.

Für OpenBSD 6.3 und 6.4 stehen Patches (Errata) als Sicherheitsupdates zur
Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2451]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (19.12.18):
Für SUSE Linux Enterprise Module for Development Tools 15 und SUSE Linux
Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für ‘perl’
zur Behebung der Schwachstellen bereit.
Version 4 (06.12.18):
Für Fedora Modular 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘perl-5.26-20181205105946.0dec8aa7’ und
‘perl-5.26-20181205105946.b88aa309’ im Status ‘testing’ zur Behebung der
Schwachstellen bereit.
Version 3 (04.12.18):
Canonical veröffentlicht für die Distributionen Ubuntu 18.10, Ubuntu 18.04
LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates, um die hier
referenzierten Schwachstellen zu beheben, wobei Ubuntu 14.04 LTS von den
Schwachstellen CVE-2018-18312 und CVE-2018-18314 nicht betroffen ist.
Korrespondierend stellt Canonical ein Sicherheitsupdate für Ubuntu 12.04
ESM zur Verfügung, auch für diese Distribution werden nur die
Schwachstellen CVE-2018-18311 und CVE-2018-18313 behoben.
Version 2 (30.11.18):
Debian stellt für Debian 8 Jessie (LTS) zur Behebung der Schwachstelle
CVE-2018-18311 ebenfalls ein Backport-Sicherheitsupdate bereit.
Version 1 (30.11.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise das
Ausführen beliebigen Programmcodes, jeweils durch das Auslösen von
Pufferüberläufen (Buffer Overflow).

Die Schwachstellen werden vom Hersteller in den Perl Versionen 5.26.3 und
5.28.1 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form der Pakete
‘perl-5.26.3-415.fc28’ und ‘perl-5.28.1-425.fc29’ bereit, die sich derzeit
noch im Status ‘pending’ befinden.

Für OpenBSD 6.3 und 6.4 stehen Patches (Errata) als Sicherheitsupdates zur
Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2451]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (06.12.18):
Für Fedora Modular 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘perl-5.26-20181205105946.0dec8aa7’ und
‘perl-5.26-20181205105946.b88aa309’ im Status ‘testing’ zur Behebung der
Schwachstellen bereit.
Version 3 (04.12.18):
Canonical veröffentlicht für die Distributionen Ubuntu 18.10, Ubuntu 18.04
LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates, um die hier
referenzierten Schwachstellen zu beheben, wobei Ubuntu 14.04 LTS von den
Schwachstellen CVE-2018-18312 und CVE-2018-18314 nicht betroffen ist.
Korrespondierend stellt Canonical ein Sicherheitsupdate für Ubuntu 12.04
ESM zur Verfügung, auch für diese Distribution werden nur die
Schwachstellen CVE-2018-18311 und CVE-2018-18313 behoben.
Version 2 (30.11.18):
Debian stellt für Debian 8 Jessie (LTS) zur Behebung der Schwachstelle
CVE-2018-18311 ebenfalls ein Backport-Sicherheitsupdate bereit.
Version 1 (30.11.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise das
Ausführen beliebigen Programmcodes, jeweils durch das Auslösen von
Pufferüberläufen (Buffer Overflow).

Die Schwachstellen werden vom Hersteller in den Perl Versionen 5.26.3 und
5.28.1 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form der Pakete
‘perl-5.26.3-415.fc28’ und ‘perl-5.28.1-425.fc29’ bereit, die sich derzeit
noch im Status ‘pending’ befinden.

Für OpenBSD 6.3 und 6.4 stehen Patches (Errata) als Sicherheitsupdates zur
Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2451]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (04.12.18):
Canonical veröffentlicht für die Distributionen Ubuntu 18.10, Ubuntu 18.04
LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates, um die hier
referenzierten Schwachstellen zu beheben, wobei Ubuntu 14.04 LTS von den
Schwachstellen CVE-2018-18312 und CVE-2018-18314 nicht betroffen ist.
Korrespondierend stellt Canonical ein Sicherheitsupdate für Ubuntu 12.04
ESM zur Verfügung, auch für diese Distribution werden nur die
Schwachstellen CVE-2018-18311 und CVE-2018-18313 behoben.
Version 2 (30.11.18):
Debian stellt für Debian 8 Jessie (LTS) zur Behebung der Schwachstelle
CVE-2018-18311 ebenfalls ein Backport-Sicherheitsupdate bereit.
Version 1 (30.11.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise das
Ausführen beliebigen Programmcodes, jeweils durch das Auslösen von
Pufferüberläufen (Buffer Overflow).

Die Schwachstellen werden vom Hersteller in den Perl Versionen 5.26.3 und
5.28.1 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form der Pakete
‘perl-5.26.3-415.fc28’ und ‘perl-5.28.1-425.fc29’ bereit, die sich derzeit
noch im Status ‘pending’ befinden.

Für OpenBSD 6.3 und 6.4 stehen Patches (Errata) als Sicherheitsupdates zur
Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2451]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (30.11.18):
Debian stellt für Debian 8 Jessie (LTS) zur Behebung der Schwachstelle
CVE-2018-18311 ebenfalls ein Backport-Sicherheitsupdate bereit.
Version 1 (30.11.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise das
Ausführen beliebigen Programmcodes, jeweils durch das Auslösen von
Pufferüberläufen (Buffer Overflow).

Die Schwachstellen werden vom Hersteller in den Perl Versionen 5.26.3 und
5.28.1 behoben.

Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form der Pakete
‘perl-5.26.3-415.fc28’ und ‘perl-5.28.1-425.fc29’ bereit, die sich derzeit
noch im Status ‘pending’ befinden.

Für OpenBSD 6.3 und 6.4 stehen Patches (Errata) als Sicherheitsupdates zur
Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2451]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html