DFN-CERT-2016-0239 Xdelta: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2016-0239 Xdelta: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

xdelta >= 3
xdelta <= 3.0.8 Betroffene Plattformen: Red Hat Fedora 22 Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels speziell präparierter Eingabedaten, um beliebigen Programmcode auszuführen. Für Fedora 22 steht mit dem Paket xdelta-3.0.7-7.fc22 ein Sicherheitsupdate im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-560802e52b (Fedora 22) https://bodhi.fedoraproject.org/updates/FEDORA-2016-560802e52b

CVE-2014-9765: Schwachstelle in Xdelta ermöglicht Ausführen beliebigen
Programmcodes

Aufgrund einer fehlenden Abbruchbedingung in der Funktion
‘main_get_appheader’ in ‘xdelta3-main.h’ ist es möglich, durch speziell
präparierte Eingabedaten, einen Pufferüberlauf zu erzeugen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0239/

Fedora Security Update FEDORA-2016-560802e52b (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-560802e52b

Schwachstelle CVE-2014-9765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9765

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben