—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-0465 – Fehlende Bereinigung von Eingabedaten in xrdb
In xrdb werden Eingabedaten vor der Verarbeitung nicht ausreichend
gefiltert. Ein entfernter Angreifer kann dies ausnutzen, um mittels
praeparierter Hostnamen beliebigen Code mit Root-Rechten auszufuehren.
Voraussetzung ist, dass entweder Logins ueber xdmcp erlaubt sind oder
der Angreifer einen entsprechenden DHCP-Server im Netzwerk des Opfers
praepariert.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket xorg-x11-server-utils
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-4871
2011-04-06 21:47:26
– ——————————————————————————–
Name : xorg-x11-server-utils
Product : Fedora 14
Version : 7.5
Release : 5.fc14
URL : http://www.x.org
Summary : X.Org X11 X server utilities
Description :
A collection of utilities used to tweak and query the runtime configuration
of the X server.
– ——————————————————————————–
Update Information:
Fixes CVE-2011-0465 root hole via rogue hostname (xrdb)
– ——————————————————————————–
ChangeLog:
* Wed Apr 6 2011 Dave Airlie
– – xrdb 1.0.9 (CVE-2011-0465)
* Tue Feb 8 2011 Fedora Release Engineering
– – Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
* Fri Nov 12 2010 Peter Hutterer
– – xset 1.2.1
– – xrefresh 1.0.4
– – xgamma 1.0.4
– – xrdb 1.0.7
* Mon Nov 1 2010 Peter Hutterer
– – xsetroot requires libXcursor-devel now
* Mon Nov 1 2010 Peter Hutterer
– – iceauth 1.0.4
– – rgb 1.0.4
– – xhost 1.0.4
– – xmodmap 1.0.5
– – xrandr 1.3.4
– – xsetroot 1.1.0
– – xstdcmap 1.0.2
* Fri Aug 6 2010 Peter Hutterer
– – xset 1.2.0
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update xorg-x11-server-utils’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNqDqSAAoJEJtyb8U7iGZBtdMH/0T1rsvoII8XOPKduxMkkPLp
GSh+zcm/6RmGceImL9kEZlxvdeeIaSF1oMgpeT0UwRQj/gtNptY+upW/U/cb3YV3
YS/kkf5duxabguM/3U/kr0VBSKcl3SLjHI3uk9Sm2HUbANdPXUA9EQxmBV5PsIHY
/j5I+Inm3HTLab31TfCesgy6SWBRsBmrTboZv0CN9oWuCqh2xM0hat+YEzVJtdB1
yW0KpaxeMOJAEisfY3CRRaAE6wpF5H5zUoxQ0PnTO/9dDjOe2zCURQjq72YJ7yGz
B6YVQ4wQ/Fkhh+2Sus6Ij8Ulx1YBLQDk1M84ekbhkfpZAUrMdeRAnzMK1CaGoLA=
=jMxL
—–END PGP SIGNATURE—–
