Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 5 (01.10.19):
Für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates des
Pakets ‘varnish’ bereit, um die Schwachstelle zu schließen.
Version 4 (30.09.19):
Für Fedora 30 und 31 stehen Sicherheitsupdates jeweils in Form des Pakets
‘varnish-6.3.0-1’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.
Version 3 (25.09.19):
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates des Pakets
‘varnish’ bereit, um die Schwachstelle zu schließen.
Version 2 (20.09.19):
Für die Distribution Fedora 29 steht ein Sicherheitsupdate in Form des
Paketes ‘varnish-6.0.4-3.fc29’ im Status ‘testing’ zur Behebung der
Schwachstelle bereit.
Version 1 (05.09.19):
Neues Advisory
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die stabile Debian Distribution Buster (10.0) steht ein
Sicherheitsupdate für das Paket ‘varnish’ auf die Version 6.1.1-1+deb10u1
bereit, um die Schwachstelle CVE-2019-15892 zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1841]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
