Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (25.01.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘salt’ in
Version 2018.3.4+dfsg1-6+deb10u2 bereit, um die Schwachstellen zu beheben.
Version 6 (16.12.20):
Für SUSE Linux Enterprise Server 11 SP3 und 11 SP4 CLIENT-TOOLS stehen
Sicherheitsupdates zur Behebung der Schwachstellen in SUSE Manager Client
Tools zur Verfügung.
Version 5 (07.12.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘salt’ in
Version 2016.11.2+ds-1+deb9u6 zur Behebung der Schwachstellen bereit.
Version 4 (09.11.20):
Für openSUSE Leap 15.1 sowie SUSE Linux Enterprise Server 11 SP3 und 11
SP4 CLIENT-TOOLS, SUSE Manager Tools 12, SUSE Linux Enterprise Module for
Advanced Systems Management 12, SUSE Manager Ubuntu 16.04 und 20.04
CLIENT-TOOLS, SUSE Manager Proxy 3.2, SUSE Manager Server 3.2, SUSE Linux
Enterprise Module for SUSE Manager Server 4.0, Module for Server
Applications 15 SP1, Module for Python2 15 SP1 und Module for Basesystem
15 SP1, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise
Server 15 LTSS und SUSE Linux Enterprise High Performance Computing 15
ESPOS / LTSS stehen Sicherheitsupdates für ‘salt’ bzw. ‘SUSE Manager’
bereit, um die drei Schwachstellen zu beheben.
Version 3 (06.11.20):
Für Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘salt-3001.3-1.fc31’, ‘salt-3001.3-1.fc32’ und ‘salt-3002.1-1.fc33’ im
Status ‘stable’ zur Verfügung, um die Schwachstellen zu beheben.
Version 2 (05.11.20):
Für SUSE Enterprise Storage 5 und openSUSE Leap 15.2 stehen
Sicherheitsupdates für ‘salt’ zur Behebung der aufgeführten Schwachstellen
zur Verfügung.
Version 1 (05.11.20):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden,
um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind
keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Module for Server Applications,
Module for Python2 und Module for Basesystem jeweils in der Version 15 SP2
stehen Sicherheitsupdate für ‘salt’ zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2413]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (16.12.20):
Für SUSE Linux Enterprise Server 11 SP3 und 11 SP4 CLIENT-TOOLS stehen
Sicherheitsupdates zur Behebung der Schwachstellen in SUSE Manager Client
Tools zur Verfügung.
Version 5 (07.12.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘salt’ in
Version 2016.11.2+ds-1+deb9u6 zur Behebung der Schwachstellen bereit.
Version 4 (09.11.20):
Für openSUSE Leap 15.1 sowie SUSE Linux Enterprise Server 11 SP3 und 11
SP4 CLIENT-TOOLS, SUSE Manager Tools 12, SUSE Linux Enterprise Module for
Advanced Systems Management 12, SUSE Manager Ubuntu 16.04 und 20.04
CLIENT-TOOLS, SUSE Manager Proxy 3.2, SUSE Manager Server 3.2, SUSE Linux
Enterprise Module for SUSE Manager Server 4.0, Module for Server
Applications 15 SP1, Module for Python2 15 SP1 und Module for Basesystem
15 SP1, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise
Server 15 LTSS und SUSE Linux Enterprise High Performance Computing 15
ESPOS / LTSS stehen Sicherheitsupdates für ‘salt’ bzw. ‘SUSE Manager’
bereit, um die drei Schwachstellen zu beheben.
Version 3 (06.11.20):
Für Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘salt-3001.3-1.fc31’, ‘salt-3001.3-1.fc32’ und ‘salt-3002.1-1.fc33’ im
Status ‘stable’ zur Verfügung, um die Schwachstellen zu beheben.
Version 2 (05.11.20):
Für SUSE Enterprise Storage 5 und openSUSE Leap 15.2 stehen
Sicherheitsupdates für ‘salt’ zur Behebung der aufgeführten Schwachstellen
zur Verfügung.
Version 1 (05.11.20):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden,
um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind
keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Module for Server Applications,
Module for Python2 und Module for Basesystem jeweils in der Version 15 SP2
stehen Sicherheitsupdate für ‘salt’ zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2413]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (07.12.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘salt’ in
Version 2016.11.2+ds-1+deb9u6 zur Behebung der Schwachstellen bereit.
Version 4 (09.11.20):
Für openSUSE Leap 15.1 sowie SUSE Linux Enterprise Server 11 SP3 und 11
SP4 CLIENT-TOOLS, SUSE Manager Tools 12, SUSE Linux Enterprise Module for
Advanced Systems Management 12, SUSE Manager Ubuntu 16.04 und 20.04
CLIENT-TOOLS, SUSE Manager Proxy 3.2, SUSE Manager Server 3.2, SUSE Linux
Enterprise Module for SUSE Manager Server 4.0, Module for Server
Applications 15 SP1, Module for Python2 15 SP1 und Module for Basesystem
15 SP1, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise
Server 15 LTSS und SUSE Linux Enterprise High Performance Computing 15
ESPOS / LTSS stehen Sicherheitsupdates für ‘salt’ bzw. ‘SUSE Manager’
bereit, um die drei Schwachstellen zu beheben.
Version 3 (06.11.20):
Für Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘salt-3001.3-1.fc31’, ‘salt-3001.3-1.fc32’ und ‘salt-3002.1-1.fc33’ im
Status ‘stable’ zur Verfügung, um die Schwachstellen zu beheben.
Version 2 (05.11.20):
Für SUSE Enterprise Storage 5 und openSUSE Leap 15.2 stehen
Sicherheitsupdates für ‘salt’ zur Behebung der aufgeführten Schwachstellen
zur Verfügung.
Version 1 (05.11.20):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden,
um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind
keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Module for Server Applications,
Module for Python2 und Module for Basesystem jeweils in der Version 15 SP2
stehen Sicherheitsupdate für ‘salt’ zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2413]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (09.11.20):
Für openSUSE Leap 15.1 sowie SUSE Linux Enterprise Server 11 SP3 und 11
SP4 CLIENT-TOOLS, SUSE Manager Tools 12, SUSE Linux Enterprise Module for
Advanced Systems Management 12, SUSE Manager Ubuntu 16.04 und 20.04
CLIENT-TOOLS, SUSE Manager Proxy 3.2, SUSE Manager Server 3.2, SUSE Linux
Enterprise Module for SUSE Manager Server 4.0, Module for Server
Applications 15 SP1, Module for Python2 15 SP1 und Module for Basesystem
15 SP1, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise
Server 15 LTSS und SUSE Linux Enterprise High Performance Computing 15
ESPOS / LTSS stehen Sicherheitsupdates für ‘salt’ bzw. ‘SUSE Manager’
bereit, um die drei Schwachstellen zu beheben.
Version 3 (06.11.20):
Für Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘salt-3001.3-1.fc31’, ‘salt-3001.3-1.fc32’ und ‘salt-3002.1-1.fc33’ im
Status ‘stable’ zur Verfügung, um die Schwachstellen zu beheben.
Version 2 (05.11.20):
Für SUSE Enterprise Storage 5 und openSUSE Leap 15.2 stehen
Sicherheitsupdates für ‘salt’ zur Behebung der aufgeführten Schwachstellen
zur Verfügung.
Version 1 (05.11.20):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden,
um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind
keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Module for Server Applications,
Module for Python2 und Module for Basesystem jeweils in der Version 15 SP2
stehen Sicherheitsupdate für ‘salt’ zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2413]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (06.11.20):
Für Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘salt-3001.3-1.fc31’, ‘salt-3001.3-1.fc32’ und ‘salt-3002.1-1.fc33’ im
Status ‘stable’ zur Verfügung, um die Schwachstellen zu beheben.
Version 2 (05.11.20):
Für SUSE Enterprise Storage 5 und openSUSE Leap 15.2 stehen
Sicherheitsupdates für ‘salt’ zur Behebung der aufgeführten Schwachstellen
zur Verfügung.
Version 1 (05.11.20):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden,
um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind
keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Module for Server Applications,
Module for Python2 und Module for Basesystem jeweils in der Version 15 SP2
stehen Sicherheitsupdate für ‘salt’ zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2413]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (05.11.20):
Für SUSE Enterprise Storage 5 und openSUSE Leap 15.2 stehen
Sicherheitsupdates für ‘salt’ zur Behebung der aufgeführten Schwachstellen
zur Verfügung.
Version 1 (05.11.20):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.
Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden,
um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind
keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Module for Server Applications,
Module for Python2 und Module for Basesystem jeweils in der Version 15 SP2
stehen Sicherheitsupdate für ‘salt’ zur Behebung der Schwachstellen bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2413]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html