Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (12.08.21):
Für Oracle Linux 8 stehen Sicherheitsupdates für ‘libuv’, um die
aufgeführte Schwachstelle zu beheben.
Version 3 (11.08.21):
Red Hat veröffentlicht für Red Hat Enterprise Linux for x86_64 und for ARM
64 Version 8 und EUS 8.4, Red Hat Enterprise Linux Server AUS und TUS 8.4
x86_64 sowie Red Hat CodeReady Linux Builder for x86_64 und for ARM 64
Version 8 und EUS 8.4 Sicherheitsupdates für ‘libuv’, um die referenzierte
Schwachstelle zu adressieren.
Version 2 (07.07.21):
Canonical stellt für Ubuntu 21.04, Ubuntu 20.10 und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘libuv’ zur Behebung der Schwachstelle bereit.
Version 1 (06.07.21):
Neues Advisory
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen
auszuspähen. Für die Ausnutzung der Schwachstelle sind keine Privilegien
erforderlich.
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘libuv1’ in
Version 1.24.1-1+deb10u1 bereit, um die Schwachstelle zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1447]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
