[Fedora] Mehrere Schwachstellen in der Bibliothek libmodplug vor Version 0.8.8.4 – FEDORA-2011-10544

[Fedora] Mehrere Schwachstellen in der Bibliothek libmodplug vor Version 0.8.8.4 - FEDORA-2011-10544

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-2911 / CVE-2011-2912 / CVE-2011-2913 / CVE-2011-2914 /
CVE-2011-2915 – Mehrere Schwachstellen in der Bibliothek libmodplug

In der Bibliothek libmodplug sind mehrere Schwachstellen in den
Funktionen “CSoundFile::ReadWav()”, “CSoundFile::ReadS3M()”,
“CSoundFile::ReadAMS()”, “CSoundFile::ReadDSM()” und
“CSoundFile::ReadAMS2()” enthalten. Ein entfernter Angreifer kann diese
Schwachstellen zum Absturz der Anwendung (Denial of Service) oder
moeglicher Weise zum Ausfuehren beliebiger Befehle mit den Rechten der
Anwendung, die die Bibliothek verwendet, ausnutzen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket libmodplug

Fedora 15

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-10544
2011-08-09 00:54:18
– ——————————————————————————–

Name : libmodplug
Product : Fedora 15
Version : 0.8.8.4
Release : 1.fc15
URL : http://modplug-xmms.sourceforge.net/
Summary : Modplug mod music file format library
Description :
Modplug mod music file format library.

– ——————————————————————————–
Update Information:

Update to upstream version 0.8.8.4.

http://modplug-xmms.sourceforge.net/#news
http://secunia.com/advisories/45131

– ——————————————————————————–
ChangeLog:

* Sun Aug 7 2011 Ville Skyttae – 1:0.8.8.4-1
– – Update to 0.8.8.4 (security, #728371).
* Tue May 10 2011 Ville Skyttae – 1:0.8.8.3-3
– – Drop dependency on /etc/timidity.cfg, it’s not worth the 100MB+ it pulls in.
* Mon May 9 2011 Ville Skyttae – 1:0.8.8.3-2
– – Don’t require /etc/timidity.cfg on EL-6, there is no suitable provider
package available in it at the moment.
* Sun May 8 2011 Ville Skyttae – 1:0.8.8.3-1
– – Update to 0.8.8.3 (security, CVE-2011-1761).
– – Require /etc/timidity.cfg for ABC and MIDI.
– ——————————————————————————–
References:

[ 1 ] Bug #728371 – CVE-2011-2911 CVE-2011-2912 CVE-2011-2913 CVE-2011-2914 CVE-2011-2915 libmodplug: multiple vulnerabilities reported in <= 0.8.8.3 https://bugzilla.redhat.com/show_bug.cgi?id=728371
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update libmodplug’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOS7IhAAoJEJtyb8U7iGZBAe8IAIxpGk8G2t0WmMiTAuN78m+o
4H8ot6xx8SHh93LwGH3o2EMz5uV5koQt0YyT/JerwtYuoUMt8zUhhM2ML9YJUCki
Y+bkKvMqITzmXzIHXQATFTq6pvGsiDynVvCWprZG8zIjx/Y5n5aLLOAGbqODxNpM
FIRmyzCF+HqVDu8L8gpXBRmXCYYB3DXnG5gfec+cJC7+AkikDCOejP4gLZBDzPHe
Nu3e0cAHBXzQCty7kJN/JxZaRf8/eKJIEXy2IdB9BqGytXEOnEamRrjzzk4Mwhnq
ghGbNxiANSbHbczciaOmkMTHc2nBGc2uTKTKXxywQhIteZAqZx9oFh5vxk4zaRo=
=n8Uq
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben