Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (09.10.2014):
Canonical stellt für die Distributionen Ubuntu 12.04 LTS und Ubuntu 14.04
LTS Sicherheitsupdates bereit.
Version 2 (05.10.2014):
Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates
bereit.
Version 1 (01.10.2014):
Neues Advisory

Betroffene Software:

Ctags <= 5.8 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Debian Linux 7.6 Wheezy Debian Linux 8.0 Jessie Red Hat Fedora 20 Durch Ausnutzen einer Schwachstelle kann ein sich im benachbarten Netzwerk befindlicher oder lokaler, authentifizierter Benutzer, mit der Berechtigung Ctags auszuführen, als Angreifer, einen partiellen Denial-of-Service-Zustand (hohe CPU- und Plattenspeicherauslastung) herbeiführen. Diese Schwachstelle wird durch Bereitstellung aktualisierter Pakete von ctags 5.8 Red Hat Fedora 20 behoben. Patch: Fedora Security Update FEDORA-2014-11924 https://admin.fedoraproject.org/updates/FEDORA-2014-11924/ctags-5.8-16.fc20

Patch:

Debian Security Advisory DSA-3042-1

https://www.debian.org/security/2014/dsa-3042

Patch:

Ubuntu Security Notice USN-2371-1

http://www.ubuntu.com/usn/usn-2371-1/

CVE-2014-7204: Schwachstelle in Ctags erlaubt Denial-of-Service

Eine Schwachstelle in Ctags kann zu exzessiver CPU-Auslastung und exzessivem
Plattenspeicherplatzverbrauch führen. Ein angemeldeter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1286/

Fedora Security Update FEDORA-2014-11924:
https://admin.fedoraproject.org/updates/FEDORA-2014-11924/ctags-5.8-16.fc20

Schwachstelle CVE-2014-7204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7204

Debian Security Advisory DSA-3042-1:
https://www.debian.org/security/2014/dsa-3042

Ubuntu Security Notice USN-2371-1:
http://www.ubuntu.com/usn/usn-2371-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.10.2014):
Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates
bereit.
Version 1 (01.10.2014):
Neues Advisory

Betroffene Software:

Ctags <= 5.8 Betroffene Plattformen: Debian Linux 7.6 Wheezy Debian Linux 8.0 Jessie Red Hat Fedora 20 Durch Ausnutzen einer Schwachstelle kann ein sich im benachbarten Netzwerk befindlicher oder lokaler, authentifizierter Benutzer, mit der Berechtigung Ctags auszuführen, als Angreifer, einen partiellen Denial-of-Service-Zustand (hohe CPU- und Plattenspeicherauslastung) herbeiführen. Diese Schwachstelle wird durch Bereitstellung aktualisierter Pakete von ctags 5.8 Red Hat Fedora 20 behoben. Patch: Fedora Security Update FEDORA-2014-11924 https://admin.fedoraproject.org/updates/FEDORA-2014-11924/ctags-5.8-16.fc20

Patch:

Debian Security Advisory DSA-3042-1

https://www.debian.org/security/2014/dsa-3042

CVE-2014-7204: Schwachstelle in Ctags erlaubt Denial-of-Service

Eine Schwachstelle in Ctags kann zu exzessiver CPU-Auslastung und exzessivem
Plattenspeicherplatzverbrauch führen. Ein angemeldeter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1286/

Fedora Security Update FEDORA-2014-11924:
https://admin.fedoraproject.org/updates/FEDORA-2014-11924/ctags-5.8-16.fc20

Schwachstelle CVE-2014-7204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7204

Debian Security Advisory DSA-3042-1:
https://www.debian.org/security/2014/dsa-3042

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.