UPDATE: DFN-CERT-2015-0796 libwmf: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

UPDATE: DFN-CERT-2015-0796 libwmf: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.06.2015):
Für die Distributionen Fedora 20, Fedora 21 und Fedora 22 stehen neue
Sicherheitsupdates im Status ‘testing’ zur Verfügung. Die zuvor
veröffentlichten Updates FEDORA-2015-9393, FEDORA-2015-9377 und
FEDORA-2015-9414 wurden in den Status ‘obsolete’ gesetzt.
Version 1 (05.06.2015):
Neues Advisory

Betroffene Software:

libwmf <= 0.2.8 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Ein entfernter, nicht authentisierter Angreifer könnte diese Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise willkürlichen Programmcode auf dem System mit Benutzerrechten ausführen. Patch: Fedora Security Update FEDORA-2015-9649 https://admin.fedoraproject.org/updates/FEDORA-2015-9649/libwmf-0.2.8.4-43.fc20

Patch:

Fedora Security Update FEDORA-2015-9663

https://admin.fedoraproject.org/updates/FEDORA-2015-9663/libwmf-0.2.8.4-43.fc22

Patch:

Fedora Security Update FEDORA-2015-9674

https://admin.fedoraproject.org/updates/FEDORA-2015-9674/libwmf-0.2.8.4-43.fc21

CVE-2015-0848: Schwachstelle in libwmf

Eine Schwachstelle in der libwmf-Bibliothek kann beim Öffnen einer speziell
präparierten BMP-Datei (Bitmap Image File) zu einem Heap-Überlauf führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0796/

Schwachstelle CVE-2015-0848 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0848

Fedora Security Update FEDORA-2015-9649:
https://admin.fedoraproject.org/updates/FEDORA-2015-9649/libwmf-0.2.8.4-43.fc20

Fedora Security Update FEDORA-2015-9663:
https://admin.fedoraproject.org/updates/FEDORA-2015-9663/libwmf-0.2.8.4-43.fc22

Fedora Security Update FEDORA-2015-9674:
https://admin.fedoraproject.org/updates/FEDORA-2015-9674/libwmf-0.2.8.4-43.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben