Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

elfutils < 0.163 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Mehrere nicht näher beschriebene Schwachstellen in elfutils ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe. Für die Distributionen Fedora 21 und 22 werden Sicherheitsupdates auf Version 0.163 in Form der Pakete elfutils-0.163-1.fc21 im Status 'testing', bzw. elfutils-0.163-1.fc22 im Status 'stable' zur Verfügung gestellt, um die Anwendung zu härten und diese Schwachstellen zu beheben. Patch: Fedora Security Update FEDORA-2015-10370 https://admin.fedoraproject.org/updates/FEDORA-2015-10370/elfutils-0.163-1.fc22

Patch:

Fedora Security Update FEDORA-2015-11380

https://admin.fedoraproject.org/updates/FEDORA-2015-11380/elfutils-0.163-1.fc21

Fedora Bug ID 1170810: Schwachstellen in elfutils

In elfutils bevor Version 0.163 existieren eine Reihe von nicht im Detail
beschriebenen Schwachstellen, für die auch keine CVE IDs vergeben wurden.
Diese Schwachstellen werden von Fedora unter der Bug ID “1170810 – Fuzzing
elfutils — various badness” behandelt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1047/

Fedora Security Update FEDORA-2015-10370:
https://admin.fedoraproject.org/updates/FEDORA-2015-10370/elfutils-0.163-1.fc22

Fedora Security Update FEDORA-2015-11380:
https://admin.fedoraproject.org/updates/FEDORA-2015-11380/elfutils-0.163-1.fc21

Fedora Bug 1170810 – Fuzzing elfutils — various badness :
https://bugzilla.redhat.com/show_bug.cgi?id=1170810

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.