UPDATE: DFN-CERT-2020-2011 Perl DBI: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2020-2011 Perl DBI: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (28.09.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate bereit, mit dem die
Schwachstellen in ‘libdbi-perl’ adressiert werden.
Version 5 (23.09.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393 in ‘perl-DBI’ zur
Verfügung.
Version 4 (21.09.20):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393 in ‘perl-DBI’ zur
Verfügung.
Version 3 (18.09.20):
Fedora gibt an, dass die aktuelle Version 1.643 der Software auch die
Denial-of-Service (DoS)-Schwachstelle CVE-2019-20919 behebt, die ebenfalls
von einem lokalen Angreifer mit üblichen Benutzerrechten ausgenutzt werden
kann.
Version 2 (18.09.20):
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets ‘perl-
DBI-1.643-3.fc31’ im Status ‘testing’ bereit, um die Schwachstellen zu
beheben.
Version 1 (17.09.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen
Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen und
die Manipulation von Dateien.

SUSE veröffentlicht für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack
Cloud 7, 8 und 9 sowie die SUSE Linux Enterprise Produkte Debuginfo 11 SP3
und 11 SP4, Server 11 LTSS SP4, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4
LTSS, 12 SP5 und 15, Server for SAP 12 SP2, 12 SP3, 12 SP4 und 15, Module
for Basesystem 15 SP1 und 15 SP2, High Performance Computing 15 LTSS und 15
ESPOS sowie Storage 5 Sicherheitsupdates für ‘perl-DBI’ zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393.

Canonical veröffentlicht für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu
14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für ‘libdbi-perl’, welche
die Schwachstelle CVE-2020-14392 adressieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2011]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-2011 Perl DBI: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (23.09.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393 in ‘perl-DBI’ zur
Verfügung.
Version 4 (21.09.20):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393 in ‘perl-DBI’ zur
Verfügung.
Version 3 (18.09.20):
Fedora gibt an, dass die aktuelle Version 1.643 der Software auch die
Denial-of-Service (DoS)-Schwachstelle CVE-2019-20919 behebt, die ebenfalls
von einem lokalen Angreifer mit üblichen Benutzerrechten ausgenutzt werden
kann.
Version 2 (18.09.20):
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets ‘perl-
DBI-1.643-3.fc31’ im Status ‘testing’ bereit, um die Schwachstellen zu
beheben.
Version 1 (17.09.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen
Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen und
die Manipulation von Dateien.

SUSE veröffentlicht für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack
Cloud 7, 8 und 9 sowie die SUSE Linux Enterprise Produkte Debuginfo 11 SP3
und 11 SP4, Server 11 LTSS SP4, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4
LTSS, 12 SP5 und 15, Server for SAP 12 SP2, 12 SP3, 12 SP4 und 15, Module
for Basesystem 15 SP1 und 15 SP2, High Performance Computing 15 LTSS und 15
ESPOS sowie Storage 5 Sicherheitsupdates für ‘perl-DBI’ zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393.

Canonical veröffentlicht für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu
14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für ‘libdbi-perl’, welche
die Schwachstelle CVE-2020-14392 adressieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2011]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-2011 Perl DBI: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (21.09.20):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393 in ‘perl-DBI’ zur
Verfügung.
Version 3 (18.09.20):
Fedora gibt an, dass die aktuelle Version 1.643 der Software auch die
Denial-of-Service (DoS)-Schwachstelle CVE-2019-20919 behebt, die ebenfalls
von einem lokalen Angreifer mit üblichen Benutzerrechten ausgenutzt werden
kann.
Version 2 (18.09.20):
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets ‘perl-
DBI-1.643-3.fc31’ im Status ‘testing’ bereit, um die Schwachstellen zu
beheben.
Version 1 (17.09.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen
Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen und
die Manipulation von Dateien.

SUSE veröffentlicht für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack
Cloud 7, 8 und 9 sowie die SUSE Linux Enterprise Produkte Debuginfo 11 SP3
und 11 SP4, Server 11 LTSS SP4, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4
LTSS, 12 SP5 und 15, Server for SAP 12 SP2, 12 SP3, 12 SP4 und 15, Module
for Basesystem 15 SP1 und 15 SP2, High Performance Computing 15 LTSS und 15
ESPOS sowie Storage 5 Sicherheitsupdates für ‘perl-DBI’ zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393.

Canonical veröffentlicht für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu
14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für ‘libdbi-perl’, welche
die Schwachstelle CVE-2020-14392 adressieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2011]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-2011 Perl DBI: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (18.09.20):
Fedora gibt an, dass die aktuelle Version 1.643 der Software auch die
Denial-of-Service (DoS)-Schwachstelle CVE-2019-20919 behebt, die ebenfalls
von einem lokalen Angreifer mit üblichen Benutzerrechten ausgenutzt werden
kann.
Version 2 (18.09.20):
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets ‘perl-
DBI-1.643-3.fc31’ im Status ‘testing’ bereit, um die Schwachstellen zu
beheben.
Version 1 (17.09.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen
Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen und
die Manipulation von Dateien.

SUSE veröffentlicht für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack
Cloud 7, 8 und 9 sowie die SUSE Linux Enterprise Produkte Debuginfo 11 SP3
und 11 SP4, Server 11 LTSS SP4, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4
LTSS, 12 SP5 und 15, Server for SAP 12 SP2, 12 SP3, 12 SP4 und 15, Module
for Basesystem 15 SP1 und 15 SP2, High Performance Computing 15 LTSS und 15
ESPOS sowie Storage 5 Sicherheitsupdates für ‘perl-DBI’ zur Behebung der
Schwachstellen CVE-2020-14392 und CVE-2020-14393.

Canonical veröffentlicht für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu
14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für ‘libdbi-perl’, welche
die Schwachstelle CVE-2020-14392 adressieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2011]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben