—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
RedHat Bug ID #718778 – Schwachstelle in p7zip
P7zip verlangt einen ausfuehrbaren Stack. Diese Schwachstelle
erleichtert einem entfernten Angreifer durch das Aufheben von
Sicherheitsmechanismen weitere Angriffe.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket p7zip
Fedora 15
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-9853
2011-07-31 02:58:47
– ——————————————————————————–
Name : p7zip
Product : Fedora 15
Version : 9.20.1
Release : 2.fc15
URL : http://p7zip.sourceforge.net/
Summary : Very high compression ratio file archiver
Description :
p7zip is a port of 7za.exe for Unix. 7-Zip is a file archiver with a very high
compression ratio. The original version can be found at http://www.7-zip.org/.
– ——————————————————————————–
Update Information:
New release, with new features, optimizations and bug fixes.
– ——————————————————————————–
ChangeLog:
* Tue Jul 26 2011 Matthias Saou
– – Execstack patch to fix what’s wanted by the yasm code (#718778).
* Tue Jul 26 2011 Matthias Saou
– – Update to 9.20.1 (#688564).
– – Update norar, nostrip and install patches.
– – Minor clean ups : Don’t use trivial macros + new email address.
– – Don’t require the main package from the plugins package (#690551).
– – Use the any_cpu_gcc_4.X makefile for ppc* since the ppc specific one is gone.
– ——————————————————————————–
References:
[ 1 ] Bug #688564 – p7zip-9.20.1 is available
https://bugzilla.redhat.com/show_bug.cgi?id=688564
[ 2 ] Bug #690551 – p7zip-plugins: drop Requires: p7zip (RFE)
https://bugzilla.redhat.com/show_bug.cgi?id=690551
[ 3 ] Bug #718778 – Executable stack required in p7zip plugins
https://bugzilla.redhat.com/show_bug.cgi?id=718778
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update p7zip’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOQSxhAAoJEJtyb8U7iGZB1iEIAII4X6/RTTz+DkAvyDvYuM9g
AoiGY95X4fkgBEZZAXmw9DZJVRCD5XFzmqWKSP+FQeEa220Tn40Db14u3nHBulLP
T1VqZZvOk+OjzRvYExwEICbx8SkD680GEB7pm2G6NUgYtC/IBwkG05fCohbws26G
v8b622iEt+IQZK+eh3tDR/kvUArNyAGnSenuqgOWDoWUpOicXvZSW+LwTRck+Kgn
zf9SEhVWQg94jGGsdwRbDsFnuuJZfK3S6mLMXCa74P0El14W7nGaAlPfIHQjd0lx
HnKKvLHI91nhSPvGfzdW3RQASZ/8ENt4n0etYEjoLQe2pt4wBfYDIHT7hZDggyw=
=NcB1
—–END PGP SIGNATURE—–
