Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (03.12.20):
Für Red Hat Ceph Storage 4.1 auf Red Hat Enterprise Linux (RHEL) 7 und 8
stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 7 (02.12.20):
Für Fedora 33 steht ein neues Sicherheitsupdate in Form des Pakets
‘ceph-15.2.7-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit, welches das frühere Update FEDORA-2020-eaa2ca89a5 (Fedora 33,
ceph-15.2.6-1.fc33) ersetzt, das in den Status ‘obsolete’ versetzt wurde
(Referenz hier entfernt).
Version 6 (30.11.20):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 5 (27.11.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 4 (27.11.20):
Für SUSE Enterprise Storage 7 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 3 (24.11.20):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘ceph-15.2.6-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.
Version 2 (23.11.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ceph’ und 23
weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 1 (20.11.20):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für SUSE Enterprise Storage 5 und SUSE Linux Enterprise Module for
Basesystem 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘ceph’ und acht weiterer, nicht sicherheitsrelevanter Fehler zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2563]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (02.12.20):
Für Fedora 33 steht ein neues Sicherheitsupdate in Form des Pakets
‘ceph-15.2.7-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit, welches das frühere Update FEDORA-2020-eaa2ca89a5 (Fedora 33,
ceph-15.2.6-1.fc33) ersetzt, das in den Status ‘obsolete’ versetzt wurde
(Referenz hier entfernt).
Version 6 (30.11.20):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 5 (27.11.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 4 (27.11.20):
Für SUSE Enterprise Storage 7 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 3 (24.11.20):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘ceph-15.2.6-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.
Version 2 (23.11.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ceph’ und 23
weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 1 (20.11.20):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für SUSE Enterprise Storage 5 und SUSE Linux Enterprise Module for
Basesystem 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘ceph’ und acht weiterer, nicht sicherheitsrelevanter Fehler zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2563]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (30.11.20):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 5 (27.11.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 4 (27.11.20):
Für SUSE Enterprise Storage 7 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 3 (24.11.20):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘ceph-15.2.6-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.
Version 2 (23.11.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ceph’ und 23
weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 1 (20.11.20):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für SUSE Enterprise Storage 5 und SUSE Linux Enterprise Module for
Basesystem 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘ceph’ und acht weiterer, nicht sicherheitsrelevanter Fehler zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2563]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (27.11.20):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 4 (27.11.20):
Für SUSE Enterprise Storage 7 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 3 (24.11.20):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘ceph-15.2.6-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.
Version 2 (23.11.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ceph’ und 23
weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 1 (20.11.20):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für SUSE Enterprise Storage 5 und SUSE Linux Enterprise Module for
Basesystem 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘ceph’ und acht weiterer, nicht sicherheitsrelevanter Fehler zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2563]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (27.11.20):
Für SUSE Enterprise Storage 7 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘ceph’ zur Verfügung.
Version 3 (24.11.20):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘ceph-15.2.6-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.
Version 2 (23.11.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ceph’ und 23
weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 1 (20.11.20):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für SUSE Enterprise Storage 5 und SUSE Linux Enterprise Module for
Basesystem 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘ceph’ und acht weiterer, nicht sicherheitsrelevanter Fehler zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2563]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (24.11.20):
Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets
‘ceph-15.2.6-1.fc33’ im Status ‘testing’ zur Behebung der Schwachstelle
bereit.
Version 2 (23.11.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ceph’ und 23
weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 1 (20.11.20):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für SUSE Enterprise Storage 5 und SUSE Linux Enterprise Module for
Basesystem 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘ceph’ und acht weiterer, nicht sicherheitsrelevanter Fehler zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2563]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.11.20):
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ceph’ und 23
weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 1 (20.11.20):
Neues Advisory

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für SUSE Enterprise Storage 5 und SUSE Linux Enterprise Module for
Basesystem 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle
in ‘ceph’ und acht weiterer, nicht sicherheitsrelevanter Fehler zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2563]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html