—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-1761 – Schwachstelle in Libmodplug
In der Bibliothek Libmodplug wurde ein Buffer Overflow in der Datei
load_abc.cpp gefunden. Einem entfernten Angreifer ist es damit moeglich,
Anwendungen die die Bibliothek verwenden zum Absturz zu bringen (Denial
of Service) oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung auszufuehren. Ein Beispiel-Exploit fuer das Problem ist
vorhanden.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket libmodplug
Fedora 15
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-6995
2011-05-14 03:01:33
– ——————————————————————————–
Name : libmodplug
Product : Fedora 15
Version : 0.8.8.3
Release : 3.fc15
URL : http://modplug-xmms.sourceforge.net/
Summary : Modplug mod music file format library
Description :
Modplug mod music file format library.
– ——————————————————————————–
Update Information:
Update to upstream version 0.8.8.3 (CVE-2011-1761).
– ——————————————————————————–
ChangeLog:
* Tue May 10 2011 Ville Skyttae
– – Drop dependency on /etc/timidity.cfg, it’s not worth the 100MB+ it pulls in.
* Mon May 9 2011 Ville Skyttae
– – Don’t require /etc/timidity.cfg on EL-6, there is no suitable provider
package available in it at the moment.
* Sun May 8 2011 Ville Skyttae
– – Update to 0.8.8.3 (security, CVE-2011-1761).
– – Require /etc/timidity.cfg for ABC and MIDI.
– ——————————————————————————–
References:
[ 1 ] Bug #701858 – CVE-2011-1761 libmodplug: stack-based buffer overflow in load_abc.cpp
https://bugzilla.redhat.com/show_bug.cgi?id=701858
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update libmodplug’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJN1NNzAAoJEJtyb8U7iGZBzEEH/3zRN84+nOXPdp+p9J1n7S0d
XRhrCgnn28DgsoaHwWegok2hMAbRxO5NIS1RajekSLPQCv67O1VeSiKbjk9TNAEh
E9+FvIfW1EzTZGJZft0icTCAi/sBmoq7Nr/rQ6Q+Y9umxzC+e/NANOmT7qKPvHAn
9NTnrczC03TfkxUTk/mH/K+XHkVO+mkuFttJ5m7GG9H+ripq+c8nf+gMjv9NhqCR
Tw8MNJznGdZYaUHqZwjayjqJ28nCbiMMa4GKZXaIm+aDBDARILJwheXW3e1EMmaa
2BrZ4kJKovlKYhVvXWSaAJeQeCwj8CjGSG971LU5yUpzozvhIX8FUojxlGW4CAs=
=DJwN
—–END PGP SIGNATURE—–
