Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 6 (16.08.21):
Für die Distributionen Fedora 33 und 34 stehen Sicherheitsupdates in Form
von ‘nodejs-underscore-1.13.1-1’-Paketen im Status ‘testing’ zur
Verfügung, die eine Aktualisierung auf das Upstream Release 1.13.1
darstellen, welches einen Fix für die referenzierte Schwachstelle
inkludiert.
Version 5 (28.04.21):
Canonical stellt korrespondierend zu USN-4913-1 für Ubuntu 21.04 ein
Sicherheitsupdates für ‘underscore’ bereit, um die Schwachstelle zu
beheben.
Version 4 (26.04.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘nodejs-underscore’
zur Verfügung, um die Schwachstelle zu beheben.
Version 3 (15.04.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS,
Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates bereit, mit denen
die Schwachstelle in ‘underscore’ adressiert wird.
Version 2 (06.04.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘underscore’
in Version 1.9.1~dfsg-1+deb10u1 zur Behebung der Schwachstelle zur
Verfügung.
Version 1 (01.04.21):
Neues Advisory
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen
Programmcode auszuführen.
Debian stellt für Debian 9 Stretch (LTS) die Version 1.8.3~dfsg-1+deb9u1 von
‘underscore’ als Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0662]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
