Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.07.19):
SUSE veröffentlicht für die SUSE Linux Enterprise Server Produktvarianten
12 SP2 LTSS und for SAP 12 SP2 sowie SUSE OpenStack Cloud 7 und Enterprise
Storage 4 Sicherheitsupdates für xrdp, um die drei referenzierten
Schwachstellen und sieben nicht sicherheitsrelevante Fehler zu beheben.
Version 1 (16.07.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um möglicherweise seine Privilegien zu erweitern. Zwei weitere
Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer
das Ausspähen von Informationen und die Durchführung eines Denial-of-Service
(DoS)-Angriffs.

Für SUSE Linux Enterprise Server 12 SP4 und SUSE Linux Enterprise Desktop 12
SP4 stehen Sicherheitsupdates für ‘xrdp’ bereit, um die drei Schwachstellen
und fünf weitere nicht sicherheitsrelevante Fehler zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1433]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html