[CERT-daily] Tageszusammenfassung - 14.03.2018

[Daily end-of-shift report]

=====================
= End-of-Day report =
=====================

Timeframe:   Dienstag 13-03-2018 18:00 − Mittwoch 14-03-2018 18:00
Handler:     Nina Bieringer
Co-Handler:  Alexander Riepl

=====================
=       News        =
=====================


∗∗∗ BlackBerry powered by Android Security Bulletin - March 2018 ∗∗∗
---------------------------------------------
March 2018 Android Security Bulletin
---------------------------------------------
http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000048083


∗∗∗ Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte ∗∗∗
---------------------------------------------
Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
---------------------------------------------
https://www.golem.de/news/websicherheit-apple-datei-auf-webservern-verraet-verzeichnisinhalte-1803-133319.html


∗∗∗ Spectre-Lücke: Intels Microcode-Updates für Linux und Windows ∗∗∗
---------------------------------------------
Endlich hat es Intel geschafft, die zum Stopfen der Spectre-V2-Lücke nötigen Updates für Core-i-Prozessoren seit 2011 (Sandy Bridge) zu veröffentlichen - vor allem für Linux-Distributionen.
---------------------------------------------
https://www.heise.de/meldung/Spectre-Luecke-Intels-Microcode-Updates-fuer-Linux-und-Windows-3994347.html


∗∗∗ Lets Encrypt stellt ab sofort Wildcard-Zertifikate aus ∗∗∗
---------------------------------------------
Die kostenlose Zertifizierungsstelle Lets Encrypt stellt ab sofort auch Zertifikate ohne explizit benannte Subdomains aus. Durch solche Wildcards können Admins mit weniger unterschiedlichen Zertifikaten HTTPS aktivieren.
---------------------------------------------
https://www.heise.de/meldung/Let-s-Encrypt-stellt-ab-sofort-Wildcard-Zertifikate-aus-3994552.html


=====================
=  Vulnerabilities  =
=====================


∗∗∗ Security Bulletins Posted ∗∗∗
---------------------------------------------
Adobe has published security bulletins for Adobe Flash Player (APSB18-05), Adobe Connect (APSB18-06) and Adobe Dreamweaver CC (APSB18-07). Adobe recommends users update their product ..
---------------------------------------------
https://blogs.adobe.com/psirt/?p=1535


∗∗∗ Microsoft - March 2018 Security Updates ∗∗∗
---------------------------------------------
The March security release consists of security updates for the following software: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and ..
---------------------------------------------
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d


∗∗∗ Mozilla Foundation Security Advisory 2018-06 ∗∗∗
---------------------------------------------
Security vulnerabilities fixed in Firefox 59
---------------------------------------------
https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/


∗∗∗ Mozilla Foundation Security Advisory 2018-07 ∗∗∗
---------------------------------------------
Security vulnerabilities fixed in Firefox ESR 52.7
---------------------------------------------
https://www.mozilla.org/en-US/security/advisories/mfsa2018-07/


∗∗∗ Security updates for Wednesday ∗∗∗
---------------------------------------------
Security updates have been issued by Arch Linux (calibre, dovecot, and postgresql), CentOS (dhcp and mailman), Fedora (freetype, kernel, leptonica, mariadb, mingw-leptonica, net-snmp, ..
---------------------------------------------
https://lwn.net/Articles/749288/

-- 
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily