Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (02.05.25):
Debian informiert darüber, dass mit der Korrektur der Schwachstelle
CVE-2025-27516, welche mit dem Debian LTS Security Advisory DLA-4126-1
bekannt gemacht wurde, eine Regression aufgrund der fehlenden
Unterstützung von Python 2 eingeführt wurde. Diese Regression wird in
Version 2.11.3-1+deb11u4 (Debian LTS Security Advisory DLA-4126-2)
behoben.
Version 1 (14.04.25):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen
Programmcode auszuführen sowie beliebigen Programmcode mit den Rechten des
betroffenen Dienstes auszuführen.

Für die Ausnutzung der Schwachstellen sind übliche Privilegien erforderlich.
Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Debian hat ein Sicherheitsupdate für Debian 11 Bullseye (LTS) für das Paket
‘jinja2’ in Form der Version 2.11.3-1+deb11u3 veröffentlicht, um die
Schwachstellen zu schließen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-0950]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html