Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (25.08.2014):
Für SUSE Linux Enterprise 11 SP3 stehen für Desktop, Server, Server für
VMare und Software Development Kit Sicherheitsupdates zur Verfügung.
Version 2 (31.07.2014):
Es stehen Sicherheitsupdates für openSUSE 13.1 und openSUSE 12.3 zur
Verfügung.
Version 1 (10.07.2014):
Neues Advisory

Betroffene Software:

PulseAudio 5.0

Betroffene Plattformen:

SUSE Software Development Kit 11 SP3 Enterprise
openSUSE 12.3
openSUSE 13.1
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
Red Hat Fedora 20

Eine Schwachstelle erlaubt einem nicht authentisierten Angreifer im
benachbarten Netzwerk einen Denial-of-Service-Zustand herbeizuführen.

Patch:

Fedora Security Advisory FEDORA-2014-8183

https://admin.fedoraproject.org/updates/FEDORA-2014-8183/pulseaudio-5.0-6.fc20

Patch:

openSUSE Security Update: openSUSE-SU-2014:0946-1

http://lists.opensuse.org/opensuse-updates/2014-07/msg00036.html

Patch:

SUSE Security Update: SUSE-SU-2014:1013-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141013-1.html

CVE-2014-3970: Schwachstelle in PulseAudio

Eine Schwachstelle in der Funktion “pa_rtp_recv” in “modules/rtp/rtp.c” im
Modul “module-rtp-recv” in PulseAudio 5.0 erlaubt einem sich im benachbarten
Netzwerk befindlichen, nicht authentisierten Angreifer, mittels eines leeren
UDP-Paketes, einen Denial-of-Service-Zustand (“assertion failure” und
Abbruch) herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0884/

Fedora Security Advisory FEDORA-2014-8183:
https://admin.fedoraproject.org/updates/FEDORA-2014-8183/pulseaudio-5.0-6.fc20

Schwachstelle CVE-2014-3970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3970

openSUSE Security Update: openSUSE-SU-2014:0946-1:
http://lists.opensuse.org/opensuse-updates/2014-07/msg00036.html

SUSE Security Update: SUSE-SU-2014:1013-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141013-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (31.07.2014):
Es stehen Sicherheitsupdates für openSUSE 13.1 und openSUSE 12.3 zur
Verfügung.
Version 1 (10.07.2014):
Neues Advisory

Betroffene Software:

PulseAudio 5.0

Betroffene Plattformen:

openSUSE 12.3
openSUSE 13.1
Red Hat Fedora 20

Eine Schwachstelle erlaubt einem nicht authentisierten Angreifer im
benachbarten Netzwerk einen Denial-of-Service-Zustand herbeizuführen.

Patch:

Fedora Security Advisory FEDORA-2014-8183

https://admin.fedoraproject.org/updates/FEDORA-2014-8183/pulseaudio-5.0-6.fc20

Patch:

openSUSE Security Update: openSUSE-SU-2014:0946-1

http://lists.opensuse.org/opensuse-updates/2014-07/msg00036.html

CVE-2014-3970: Schwachstelle in PulseAudio

Eine Schwachstelle in der Funktion “pa_rtp_recv” in “modules/rtp/rtp.c” im
Modul “module-rtp-recv” in PulseAudio 5.0 erlaubt einem sich im benachbarten
Netzwerk befindlichen, nicht authentisierten Angreifer, mittels eines leeren
UDP-Paketes, einen Denial-of-Service-Zustand (“assertion failure” und
Abbruch) herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0884/

Fedora Security Advisory FEDORA-2014-8183:
https://admin.fedoraproject.org/updates/FEDORA-2014-8183/pulseaudio-5.0-6.fc20

Schwachstelle CVE-2014-3970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3970

openSUSE Security Update: openSUSE-SU-2014:0946-1:
http://lists.opensuse.org/opensuse-updates/2014-07/msg00036.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.