DFN-CERT-2016-0649 tmux: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0649 tmux: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

tmux <= 2.1 Betroffene Plattformen: Red Hat Fedora 24 Ein entfernter, nicht authentifizierter Angreifer, der einen Benutzer von tmux dazu bringt, speziell präparierte Daten mit tmux zu verarbeiten, kann einen Denial-of-Service-Angriff ausführen und möglicherweise Informationen ausspähen. Für Fedora 24 steht ein Sicherheitsupdate auf tmux 2.2 im Status 'testing' bereit, das auch diese Schwachstelle adressiert. Patch: Fedora Security Update FEDORA-2016-981aacd835 (Fedora 24, tmux-2.2-1.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2016-981aacd835

TMUX-GH-ISSUE-92: Schwachstelle in tmux ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle bei der Suche nach geöffneten Tabs in tmux kann es
zum Lesezugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0649/

Fedora Security Update FEDORA-2016-981aacd835 (Fedora 24, tmux-2.2-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-981aacd835

tmux Github Issue #92:
https://github.com/tmux/tmux/issues/92

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben