—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-3191 – Schwachstelle im CIFS-Kernelmodul

Im CIFS-Kernelmodul wird in der Funktion CIFSFindNext() die Variable
name_len als vorzeichenbehafteter Integer deklariert und in der
Datenstruktur cifs_search_info als Variable result_name_len als
vorzeichenfreier Integer uebernommen. Sendet der CIFS-Server einen hohen
Wert, so kann ein Ueberlauf auftreten, sodass die Variable
result_name_len eine negative, ganze Zahl erhaelt. Nun wird bei einem
memcpy() result_name_len verwendet, wodurch die falschen
Speicherbereiche ueberschrieben werden. Ein entfernter Angreifer kann
dies ausnutzen, um mithilfe eines praeparierten CIFS-Server verbundene
Clients zum Absturz zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket kernel

Fedora 16

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-12823
2011-09-17 19:29:10
– ——————————————————————————–

Name : kernel
Product : Fedora 16
Version : 3.1.0
Release : 0.rc6.git0.3.fc16
URL : http://www.kernel.org/
Summary : The Linux kernel
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system. The kernel handles the basic functions
of the operating system: memory allocation, process allocation, device
input and output, etc.

– ——————————————————————————–
Update Information:

CVE-2011-3191: cifs: fix possible memory corruption in CIFSFindNext
Other assorted bugfixes, mostly for ppc
– ——————————————————————————–
References:

[ 1 ] Bug #738387 – ipw2200 driver deadlocks with itself trying to take rtnl_mutex
https://bugzilla.redhat.com/show_bug.cgi?id=738387
[ 2 ] Bug #737984 – possible circular locking dependency detected 3.0.1-5.fc16.kh.ppc64
https://bugzilla.redhat.com/show_bug.cgi?id=737984
[ 3 ] Bug #738194 – ipvsadm cannot create IPv6 virtual service
https://bugzilla.redhat.com/show_bug.cgi?id=738194
[ 4 ] Bug #738096 – Power virtual serial driver fails to connect
https://bugzilla.redhat.com/show_bug.cgi?id=738096
[ 5 ] Bug #733766 – ibmveth 30000004: DMA-API: device driver frees DMA memory with wrong function
https://bugzilla.redhat.com/show_bug.cgi?id=733766
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update kernel’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOgEQYAAoJEJtyb8U7iGZBQcoH/RDu27Xxt26J7w7As8gU2ZV2
nOZobk/IJfUHwH9FXFjZqcPG4fZPj63xL3W8KB5sntjxv3OVGqTblBzy1q630eP1
LJkniIvpNPKe02wJkY4FfK8TB/gASM4+kzZsm+U14hBaTJ2JSj869VqeueFqJyaw
vS0jSM1aQu8znbszYJSn2XfY7oFP8x9Ugh6vCr6NgIKFg3YhGEx8moUsvlboF0zH
wZ4LnDtGtl5mDywYdVEAHANGplNkJ/nS/q4JbdUTiCkwl688PPW5UAdFRgp6Eri1
6FxRDNMN6IDojEMDhiEIm5uINNjfSVvuqz56Mg8e6ri/ALoCBWiEcKfZ9bTasHg=
=j8ee
—–END PGP SIGNATURE—–