Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.07.2014):
Für Ubuntu 14.04 LTS, 13.10 und 12.04 LTS stehen Sicherheitsupdates
bereit.
Version 1 (14.07.2014):
Neues Advisory

Betroffene Software:

Transmission <= 2.83 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Canonical Ubuntu Linux 14.04 Lts Red Hat Fedora 19 Red Hat Fedora 20 Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle nutzen, um einen Denial-of-Service-Angriff durch- oder eventuell beliebigen Programmcode auszuführen. Patch: Fedora Security Update FEDORA-2014-8331 https://admin.fedoraproject.org/updates/FEDORA-2014-8331/transmission-2.84-1.fc20

Patch:

Fedora Security Update FEDORA-2014-8332

https://admin.fedoraproject.org/updates/FEDORA-2014-8332/transmission-2.84-1.fc19

Patch:

Ubuntu Security Notice USN-2279-1

http://www.ubuntu.com/usn/usn-2279-1/

CVE-2014-4909: Schwachstelle in Transmission

Eine Schwachstelle in Transmission betrifft die “peer”-Kommunikation.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0899/

Fedora Security Update FEDORA-2014-8331:
https://admin.fedoraproject.org/updates/FEDORA-2014-8331/transmission-2.84-1.fc20

Fedora Security Update FEDORA-2014-8332:
https://admin.fedoraproject.org/updates/FEDORA-2014-8332/transmission-2.84-1.fc19

Schwachstelle CVE-2014-4909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4909

Ubuntu Security Notice USN-2279-1:
http://www.ubuntu.com/usn/usn-2279-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.