DFN-CERT-2015-0527 ICU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2015-0527 ICU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

International Components for Unicode Library

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21

Mehrere Schwachstellen in ICU ermöglichen einem entfernten, nicht
authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen oder
beliebigen Programmcode zur Ausführung zu bringen.

Für Fedora 20 und 21 werden Sicherheitsupdate im Status ‘testing’
bereitgestellt.

Patch:

Fedora Security Update FEDORA-2015-6084

https://admin.fedoraproject.org/updates/FEDORA-2015-6084/icu-50.1.2-12.fc20

Patch:

Fedora Security Update FEDORA-2015-6087

https://admin.fedoraproject.org/updates/FEDORA-2015-6087/icu-52.1-6.fc21

CVE-2014-9654: Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Collator-Implementation in i18n/ucol.cpp in
International Components for Unicode (ICU) führt dazu, dass der
Speicherbereich für eine Datenstruktur nicht korrekt initialisiert wird. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2014-7926: Speicher-Korruptions-Schwachstelle in ICU erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in ICU festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-7923: Speicher-Korruptions-Schwachstelle in ICU erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in ICU festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0527/

Schwachstelle CVE-2014-7923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7923

Schwachstelle CVE-2014-7926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7926

Schwachstelle CVE-2014-9654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9654

Fedora Security Update FEDORA-2015-6084:
https://admin.fedoraproject.org/updates/FEDORA-2015-6084/icu-50.1.2-12.fc20

Fedora Security Update FEDORA-2015-6087:
https://admin.fedoraproject.org/updates/FEDORA-2015-6087/icu-52.1-6.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben