Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (26.06.24):
Für Ubuntu 14.04 ESM steht ein Sicherheitsupdate für ‘salt’ bereit, um die
Schwachstellen zu beheben.
Version 6 (18.06.20):
Cisco bestätigt die Schwachstellen in dem Sicherheitshinweis cisco-sa-
salt-2vx545AG für Cisco TelePresence IX5000 Series Geräte. Da diese Geräte
von Cisco nicht mehr unterstützt werden, wird es kein Sicherheitsupdate
geben, um die Schwachstellen zu schließen. Die einzige Möglichkeit der
Mitigation besteht in der Deaktivierung des Salt Stacks, wofür aber
Startskripte durch den Benutzer ‘root’ editiert werden müssen.
Version 5 (02.06.20):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für ‘salt’ auf
Version ‘2014.1.13+ds-3+deb8u1’ bereit, um die beiden referenzierten
Schwachstellen zu beheben.
Version 4 (22.05.20):
Für Suse Enterprise Storage 5 steht ein Sicherheitsupdate für ‘salt’ zur
Behebung der beiden Schwachstellen bereit.
Version 3 (06.05.20):
Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen
Backport-Sicherheitsupdates für ‘salt’ bereit, mit denen die aktuellen
Schwachstellen behoben werden. Mit den Sicherheitsupdates wird zusätzlich
CVE-2019-17361 adressiert, die einem entfernten Angreifer die Ausführung
beliebigen Programmcodes auf Salt-API Hosts ermöglicht.
Version 2 (04.05.20):
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für
‘salt’ bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 1 (30.04.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von
Administratorrechten und das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Server 15 LTSS, Server for SAP 15,
Module for Basesystem 15 SP1, Module for Python2 15 SP1, Module for Server
Applications 15 SP1, Module for Advanced Systems Management 12 sowie für
SUSE Manager Tools 12, Server 3.2, Proxy 3.2, Ubuntu 16.04 Client Tools und
Ubuntu 18.04 Client Tools stehen Sicherheitsupdates für ‘SaltStack Salt’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0910]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (18.06.20):
Cisco bestätigt die Schwachstellen in dem Sicherheitshinweis cisco-sa-
salt-2vx545AG für Cisco TelePresence IX5000 Series Geräte. Da diese Geräte
von Cisco nicht mehr unterstützt werden, wird es kein Sicherheitsupdate
geben, um die Schwachstellen zu schließen. Die einzige Möglichkeit der
Mitigation besteht in der Deaktivierung des Salt Stacks, wofür aber
Startskripte durch den Benutzer ‘root’ editiert werden müssen.
Version 5 (02.06.20):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für ‘salt’ auf
Version ‘2014.1.13+ds-3+deb8u1’ bereit, um die beiden referenzierten
Schwachstellen zu beheben.
Version 4 (22.05.20):
Für Suse Enterprise Storage 5 steht ein Sicherheitsupdate für ‘salt’ zur
Behebung der beiden Schwachstellen bereit.
Version 3 (06.05.20):
Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen
Backport-Sicherheitsupdates für ‘salt’ bereit, mit denen die aktuellen
Schwachstellen behoben werden. Mit den Sicherheitsupdates wird zusätzlich
CVE-2019-17361 adressiert, die einem entfernten Angreifer die Ausführung
beliebigen Programmcodes auf Salt-API Hosts ermöglicht.
Version 2 (04.05.20):
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für
‘salt’ bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 1 (30.04.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von
Administratorrechten und das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Server 15 LTSS, Server for SAP 15,
Module for Basesystem 15 SP1, Module for Python2 15 SP1, Module for Server
Applications 15 SP1, Module for Advanced Systems Management 12 sowie für
SUSE Manager Tools 12, Server 3.2, Proxy 3.2, Ubuntu 16.04 Client Tools und
Ubuntu 18.04 Client Tools stehen Sicherheitsupdates für ‘SaltStack Salt’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0910]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (02.06.20):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für ‘salt’ auf
Version ‘2014.1.13+ds-3+deb8u1’ bereit, um die beiden referenzierten
Schwachstellen zu beheben.
Version 4 (22.05.20):
Für Suse Enterprise Storage 5 steht ein Sicherheitsupdate für ‘salt’ zur
Behebung der beiden Schwachstellen bereit.
Version 3 (06.05.20):
Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen
Backport-Sicherheitsupdates für ‘salt’ bereit, mit denen die aktuellen
Schwachstellen behoben werden. Mit den Sicherheitsupdates wird zusätzlich
CVE-2019-17361 adressiert, die einem entfernten Angreifer die Ausführung
beliebigen Programmcodes auf Salt-API Hosts ermöglicht.
Version 2 (04.05.20):
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für
‘salt’ bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 1 (30.04.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von
Administratorrechten und das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Server 15 LTSS, Server for SAP 15,
Module for Basesystem 15 SP1, Module for Python2 15 SP1, Module for Server
Applications 15 SP1, Module for Advanced Systems Management 12 sowie für
SUSE Manager Tools 12, Server 3.2, Proxy 3.2, Ubuntu 16.04 Client Tools und
Ubuntu 18.04 Client Tools stehen Sicherheitsupdates für ‘SaltStack Salt’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0910]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (22.05.20):
Für Suse Enterprise Storage 5 steht ein Sicherheitsupdate für ‘salt’ zur
Behebung der beiden Schwachstellen bereit.
Version 3 (06.05.20):
Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen
Backport-Sicherheitsupdates für ‘salt’ bereit, mit denen die aktuellen
Schwachstellen behoben werden. Mit den Sicherheitsupdates wird zusätzlich
CVE-2019-17361 adressiert, die einem entfernten Angreifer die Ausführung
beliebigen Programmcodes auf Salt-API Hosts ermöglicht.
Version 2 (04.05.20):
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für
‘salt’ bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 1 (30.04.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von
Administratorrechten und das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Server 15 LTSS, Server for SAP 15,
Module for Basesystem 15 SP1, Module for Python2 15 SP1, Module for Server
Applications 15 SP1, Module for Advanced Systems Management 12 sowie für
SUSE Manager Tools 12, Server 3.2, Proxy 3.2, Ubuntu 16.04 Client Tools und
Ubuntu 18.04 Client Tools stehen Sicherheitsupdates für ‘SaltStack Salt’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0910]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (06.05.20):
Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen
Backport-Sicherheitsupdates für ‘salt’ bereit, mit denen die aktuellen
Schwachstellen behoben werden. Mit den Sicherheitsupdates wird zusätzlich
CVE-2019-17361 adressiert, die einem entfernten Angreifer die Ausführung
beliebigen Programmcodes auf Salt-API Hosts ermöglicht.
Version 2 (04.05.20):
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für
‘salt’ bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 1 (30.04.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von
Administratorrechten und das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Server 15 LTSS, Server for SAP 15,
Module for Basesystem 15 SP1, Module for Python2 15 SP1, Module for Server
Applications 15 SP1, Module for Advanced Systems Management 12 sowie für
SUSE Manager Tools 12, Server 3.2, Proxy 3.2, Ubuntu 16.04 Client Tools und
Ubuntu 18.04 Client Tools stehen Sicherheitsupdates für ‘SaltStack Salt’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0910]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (04.05.20):
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für
‘salt’ bereit, um die beiden referenzierten Schwachstellen zu beheben.
Version 1 (30.04.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von
Administratorrechten und das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Server 15 LTSS, Server for SAP 15,
Module for Basesystem 15 SP1, Module for Python2 15 SP1, Module for Server
Applications 15 SP1, Module for Advanced Systems Management 12 sowie für
SUSE Manager Tools 12, Server 3.2, Proxy 3.2, Ubuntu 16.04 Client Tools und
Ubuntu 18.04 Client Tools stehen Sicherheitsupdates für ‘SaltStack Salt’ zur
Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0910]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html