Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 5 (04.10.22):
Für openSUSE Backports SLE 15 SP3 und 15 SP4 stehen Sicherheitsupdates für
‘lighttpd’ bereit, um die Schwachstelle CVE-2022-41556 zu beheben. Das
Paket ‘lighttpd’ wird damit auf Version 1.4.67 aktualisiert.
Version 4 (04.10.22):
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für ‘lighttpd’ in
Version 1.4.53-4+deb10u3 bereit, um die Schwachstelle CVE-2022-37797 zu
beheben.
Version 3 (30.09.22):
Für Fedora 35 und Fedora EPEL 8 stehen Sicherheitsupdates in Form der
Pakete ‘lighttpd-1.4.67-1.fc35′ und ‘lighttpd-1.4.67-1.el8′ im Status
‘testing’ bereit, um die Schwachstelle CVE-2022-41556 zu beheben.
‘lighttpd’ wird damit auf Version 1.4.67 aktualisiert.
Version 2 (29.09.22):
Für openSUSE Backports SLE 15 SP3 und openSUSE Backports SLE 15 SP4 stehen
Sicherheitsupdates für ‘lighttpd’ auf Version 1.4.66 bereit, um die
Schwachstelle CVE-2022-37797 zu beheben.
Version 1 (29.09.22):
Neues Advisory
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Debian 11 Bullseye (stable) steht Version 1.4.59-1+deb11u2 von
‘lighttpd’ als Sicherheitsupdate bereit, um die beiden Schwachstellen zu
beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-2153]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
