[Fedora] Schwachstelle in perl Convert-UUlib vor Version 1.34 – FEDORA-2011-0062

[Fedora] Schwachstelle in perl Convert-UUlib vor Version 1.34 - FEDORA-2011-0062

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Buffer Overflow in der Funktion UURepairData()

Die Bibliothek perl-Convert-UUlib vor Version 1.34 behandelt
Eingabedaten in unsicherer Weise. In der Funktion UURepairData() kann
ein Buffer Overflow (‘one-byte-past-end-write’) ausgeloest werden. Die
Auswirkungen der Schwachstelle wurden nicht naeher beschrieben.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket perl

Fedora 14
Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-0062
2011-01-03 19:39:03
– ——————————————————————————–

Name : perl-Convert-UUlib
Product : Fedora 13
Version : 1.34
Release : 1.fc13
URL : http://search.cpan.org/dist/Convert-UUlib/
Summary : Perl interface to the uulib library
Description :
A perl interface to the uulib library (a.k.a. uudeview/uuenview).

– ——————————————————————————–
Update Information:

Perl extension Convert::UUlib 1.34:

– – Fix a one-byte-past-end-write buffer overflow in UURepairData (reported, analysed and testcase provided by Marco Walther)
– – Quoted-printable decoding was completely broken, try a fix
– ——————————————————————————–
ChangeLog:

* Tue Dec 28 2010 Robert Scheck 1:1.34-1
– – Upgrade to 1.34
* Wed Dec 15 2010 Marcela Maslanova – 1:1.33-3
– – Rebuild for fixing problems with vendorach/lib (#661697)
* Fri Apr 30 2010 Marcela Maslanova – 1:1.33-2
– – Mass rebuild with perl-5.12.0
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update perl-Convert-UUlib’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNOAhfAAoJEJtyb8U7iGZBnsYH+wTuaxXKiRoElLxUt7AMSAET
OwZg556+/wV003d9X82rh5d1MShMN0kty/aAqOfmuhAuNsr71HprTiEh9lL97c7u
8uaI8/5+EII6Tpm/GdVa0LjzsCwqGRJ2hQ3BNlNkBEubnBfc3frfdGBaHUMsomQF
vn7buh6ivQDnvggU++YjMBN9JQbYrl69cH6bH7BwYfDGPOK4WOnhOENebJLbxJCy
AzpQF3F4knvrpIPeZdf0NvU2aIkcA1Aff2h8bxVjVOjb8/LAvUMD/lv86nhthPyY
q3kSWyRkmfcrBZIxcZYz0e4vCyAgFXxAR817++XumV1T1wZRvcqi3/eWUxuAs28=
=2y9s
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben