Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket glibc

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in Glibc erlaubt einem entfernten Angreifer
schlimmstenfalls die Ausführung von beliebigem Code.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0864: Schwachstelle in Glibc

Der Mechanismus gegen Format-String-Schwachstellen, der mittels
FORTIFY_SOURCE bereitgestellt wird, enthält eine “Integer
Overflow”-Schwachstelle. Einem entfernten Angreifer ist es damit möglich,
den Mechanismus zu umgehen, indem er den Anwender dazu bringt eine
präparierte ausführbare Datei zu öffnen. Dies führt dann schlimmstenfalls
zur Ausführung von beliebigem Code.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0377/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/074042.html

Schwachstelle CVE-2012-0864:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0864

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.