—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2007-6720 – Schwachstelle in der Bibliothek libmikmod
Die Bibliothek libmikmod benutzt die Anzahl der Kanaele des letzten
Titels in der Playlist anstelle des aktuell gespielten Titels um
bestimmte Berechnungen fuer das Ausgabegeraet durchzufuehren. Dies
kann zum Absturz der Anwendung fuehren, die libmikmod verwendet (z.B.
MikMod, SDL-Mixer) wenn eine entsprechend aufgebaute .mod Datei
abgespielt wird (Denial of Service).
CVE-2009-0179 – Denial of Service Schwachstelle in der Bibliothek
libmikmod via XM Dateien
Durch entsprechend aufgebaute XM Dateien kann eine Anwendung welche
die Leseroutinen fuer diese Dateien aus der Bibliothek libmikmod
verwendet, zum Absturz gebracht werden (Denial of Service). Dies
betrifft u.a. den Player MikMod.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket libmikmod
Fedora 10
Fedora 11
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01305.html
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01312.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-9112
2009-08-28 21:17:00
– ——————————————————————————–
Name : libmikmod
Product : Fedora 11
Version : 3.2.0
Release : 5.beta2.fc11
URL : http://mikmod.raphnet.net/
Summary : A MOD music file player library
Description :
libmikmod is a library used by the mikmod MOD music file player for
UNIX-like systems. Supported file formats include MOD, STM, S3M, MTM,
XM, ULT and IT.
– ——————————————————————————–
ChangeLog:
* Fri Aug 28 2009 Jindrich Novy
– – fix CVE-2007-6720 (#479829)
– – fix CVE-2009-0179 (#479833)
– ——————————————————————————–
References:
[ 1 ] Bug #479829 – CVE-2007-6720 mikmod: crash or abort when loading/playing multiple files with different number of channels
https://bugzilla.redhat.com/show_bug.cgi?id=479829
[ 2 ] Bug #479833 – CVE-2009-0179 mikmod: crash when loading XM files
https://bugzilla.redhat.com/show_bug.cgi?id=479833
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update libmikmod’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKm5WPk0kIxZMiiQ8RAi6tAKCCFq8Vf9X2b9XWIulJys228q/VaACcCoh2
2CSfNhC/ICWcVlX7+/f9oqo=
=0rPy
—–END PGP SIGNATURE—–
