[Fedora] Schwachstelle in irssi bis einschliesslich Version 0.8.13 – FEDORA-2009-7012

[Fedora] Schwachstelle in irssi bis einschliesslich Version 0.8.13 - FEDORA-2009-7012

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-1959 – Buffer Underflow in der irssi Funktion event_wallops()

Die irssi Funktion event_wallops() liest ein Byte zuwenig aus den
Puffern, was im Falle eines leeren Kommandos zu einem Lesen von
Position -1 des Puffers fuehrt (Buffer Underflow). Infolgedessen
stuerzt das Programm ab, was entfernte Angreifer zu einem Denial of
Service Angriff ausnutzen koennen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket irssi

Fedora 11

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00146.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-7012
2009-06-27 01:16:42
– ——————————————————————————–

Name : irssi
Product : Fedora 11
Version : 0.8.13
Release : 3.fc11
URL : http://irssi.org/
Summary : Modular text mode IRC client with Perl scripting
Description :
Irssi is a modular IRC client with Perl scripting. Only text-mode
frontend is currently supported. The GTK/GNOME frontend is no longer
being maintained.

– ——————————————————————————–
ChangeLog:

* Tue Jun 23 2009 Huzaifa Sidhpurwala – 0.8.13-3
– – Resolve CVE-2009-1959
* Fri May 1 2009 Marek Mahut – 0.8.13-1
– – Upstream release
– ——————————————————————————–
References:

[ 1 ] Bug #504554 – CVE-2009-1959 irssi: off-by-one error in the event_wallops
https://bugzilla.redhat.com/show_bug.cgi?id=504554
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update irssi’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFKeAl8k0kIxZMiiQ8RAiIzAJ9OyCZ2TOX5jOePKaz9tWdPuiyc3gCffKWd
kqHjF67qwSbvmrzzGHuIBgE=
=FOlf
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben