—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
SystemTap ist eine Software Infrastruktur zur Sammlung von
Leistungsdaten aus dem Linux Kernel, aehnlich DTrace unter Solaris.
CVE-2009-2911 – Denial of Service Schwachstellen im SystemTap
unprivileged Modus
Das SystemTap Tools beschraenkt die Groessen verschiedener Datenfelder
nicht ausreichend, wenn die Option “–unprivileged” verwendet wird.
Dies erlaubt lokalen Angreifern einen Buffer Overflows im Kernel und
damit einen Systemabsturz auszuloesen oder den Kernel in eine
Endlosschleife zu zwingen (Denial of Service).
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket systemtap
Fedora 10
Fedora 11
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00793.html
https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00627.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-10719
2009-10-27 04:59:25
– ——————————————————————————–
Name : systemtap
Product : Fedora 11
Version : 1.0
Release : 2.fc11
URL : http://sourceware.org/systemtap/
Summary : Instrumentation System
Description :
SystemTap is an instrumentation system for systems running Linux 2.6.
Developers can write instrumentation to collect data on the operation
of the system.
– ——————————————————————————–
Update Information:
Fixes three DOS issues in –unprivileged mode. (CVE-2009-2911)
– ——————————————————————————–
ChangeLog:
* Wed Oct 21 2009 Josh Stone
– – Fix three –unprivileged DOS issues (CVE-2009-2911)
* Tue Sep 22 2009 Josh Stone
– – Upstream release.
* Tue Aug 4 2009 Josh Stone
– – Upstream release.
* Thu Jun 11 2009 Josh Stone
– – Upstream release.
* Thu Apr 23 2009 Josh Stone
– – Upstream release.
– ——————————————————————————–
References:
[ 1 ] Bug #529175 – CVE-2009-2911 SystemTap 1.0: Multiple denial of service flaws once –unprivileged mode is activated
https://bugzilla.redhat.com/show_bug.cgi?id=529175
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update systemtap’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFK5xgik0kIxZMiiQ8RAocXAJ94qjZHLSlYdql2kQNzAg9BzvHC5QCeN+dM
9+CJ/GEM6LYYrH7HyKBBaiQ=
=/mQH
—–END PGP SIGNATURE—–
