Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket socat

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in Socat ermöglicht einem entfernten Angreifer im
schlimmsten Fall das Ausführen beliebigen Codes.

Socat ist ein bidirektionaler Proxy für Datentransfer zwischen
verschiedensten Kanälen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0219: Schwachstelle in Socat

Socat enthält in den Versionen 1.4.0.0 bis einschließlich 1.7.2.0 sowie in
den Versionen 2.0.0-b1 bis einschließlich 2.0.0-b4 eine Schwachstelle in der
Funktion xioscan_readline(). Wird Socat mit READLINE-Adresse (meist für
interaktive Verwendung) aufgerufen, ohne die Optionen “prompt” und
“noprompt”, und gelingt es einem entfernten Angreifer präparierte
Eingabedaten an die andere Adresse zu senden, ist es möglich einen
Heap-Overflow auszulösen. Ein entfernter Angreifer kann so beliebigen Code
mit den Rechten der Anwendung zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1058/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081619.html

Schwachstelle CVE-2012-0219:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0219

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.