UPDATE: DFN-CERT-2013-1999 Links Web Browser: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][Debian][Fedora]

UPDATE: DFN-CERT-2013-1999 Links Web Browser: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.12.2014):
Für Fedora Extented Packages for Enterprise Linux 6 werden aktualisierte
Pakete von links-2.8-4.el6 und für Fedora 20 aktualisierte Pakete von
links-2.8-4.fc20 (beide im Status “testing”) zur Verfügung gestellt.
Version 1 (02.12.2013):
Neues Advisory

Betroffene Software:

Links Web Browser <= 2.8 Betroffene Plattformen: Debian Linux 6.0.8 Squeeze Debian Linux 7.2 Wheezy Debian Linux 8.0 Jessie Red Hat Fedora 20 Extra Packages for Red Hat Enterprise Linux 6 Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Patch: Debian Security Advisory DSA-2807 http://www.debian.org/security/2013/dsa-2807

Patch:

Fedora Security Update FEDORA-EPEL-2014-4575

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4575/links-2.8-4.el6

Patch:

Fedora Security Update FEDORA-2014-16572

https://admin.fedoraproject.org/updates/FEDORA-2014-16572/links-2.8-4.fc20

CVE-2013-6050: Integer-Überlauf in Links

Der Links Web Browser enthält einen Integer-Überlauf in der Verarbeitung von
HTML-Tabellen. Dies ermöglicht einem entfernten, nicht authentisierten
Angreifer die Anwendung zum Absturz zu bringen, falls Links im grafischen
Modus gestartet ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1999/

Debian Security Advisory DSA-2807:
http://www.debian.org/security/2013/dsa-2807

Schwachstelle CVE-2013-6050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6050

Fedora Security Update FEDORA-EPEL-2014-4575:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4575/links-2.8-4.el6

Fedora Security Update FEDORA-2014-16572:
https://admin.fedoraproject.org/updates/FEDORA-2014-16572/links-2.8-4.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben