UPDATE: DFN-CERT-2014-0567 Python eyeD3: Eine Schwachstelle ermöglicht unsicheres Erzeugen von temporären Dateien [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0567 Python eyeD3: Eine Schwachstelle ermöglicht unsicheres Erzeugen von temporären Dateien [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.11.2014):
Fedora hat für die Distributionen Fedora 19, 20, 21 sowie Fedora EPEL 6
und EPEL 7 Sicherheitsupdates veröffentlicht.
Version 1 (08.05.2014):
Neues Advisory

Betroffene Software:

Python eyeD3 <= 0.6.18 Python eyeD3 <= 0.7.3 Python eyeD3 <= 0.7.4 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Patch: openSUSE Security Update: openSUSE-SU-2014:0619-1 http://lists.opensuse.org/opensuse-updates/2014-05/msg00027.html

Patch:

openSUSE Security Update: openSUSE-SU-2014:0620-1

http://lists.opensuse.org/opensuse-updates/2014-05/msg00028.html

Patch:

Fedora Security Update FEDORA-2014-15450

https://admin.fedoraproject.org/updates/FEDORA-2014-15450/python-eyed3-0.7.4-4.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2014-4165

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4165/python-eyed3-0.7.4-5.el6

Patch:

Fedora Security Update FEDORA-EPEL-2014-4174

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4174/python-eyed3-0.7.4-4.el7

Patch:

Fedora Security Update FEDORA-2014-15464

https://admin.fedoraproject.org/updates/FEDORA-2014-15464/python-eyed3-0.7.4-4.fc20

Patch:

Fedora Security Update FEDORA-2014-15477

https://admin.fedoraproject.org/updates/FEDORA-2014-15477/python-eyed3-0.7.4-4.fc19

CVE-2014-1934: Schwachstelle in Python eyeD3

Eine Schwachstelle in Python eyeD3 führt zu einer unsichereren Erzeugung von
temporären Dateien.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0567/

Schwachstelle CVE-2014-1934 (Red Hat):
https://access.redhat.com/security/cve/CVE-2014-1934

Schwachstelle CVE-2014-1934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1934

openSUSE Security Update: openSUSE-SU-2014:0619-1:
http://lists.opensuse.org/opensuse-updates/2014-05/msg00027.html

openSUSE Security Update: openSUSE-SU-2014:0620-1:
http://lists.opensuse.org/opensuse-updates/2014-05/msg00028.html

Fedora Security Update FEDORA-2014-15450:
https://admin.fedoraproject.org/updates/FEDORA-2014-15450/python-eyed3-0.7.4-4.fc21

Fedora Security Update FEDORA-EPEL-2014-4165:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4165/python-eyed3-0.7.4-5.el6

Fedora Security Update FEDORA-EPEL-2014-4174:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4174/python-eyed3-0.7.4-4.el7

Fedora Security Update FEDORA-2014-15464:
https://admin.fedoraproject.org/updates/FEDORA-2014-15464/python-eyed3-0.7.4-4.fc20

Fedora Security Update FEDORA-2014-15477:
https://admin.fedoraproject.org/updates/FEDORA-2014-15477/python-eyed3-0.7.4-4.fc19

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben