DFN-CERT-2012-1270 Schwachstelle in Boost [Linux][Fedora]

DFN-CERT-2012-1270 Schwachstelle in Boost [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket boost

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in Boost erlaubt einem Angreifer schlimmstenfalls
beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

RedHat Bug ID 828857: Schwachstelle in Boost

In der Funktion ordered_malloc() werden große Werte durch ein “Cast” in
einen kleineren Integerwert umgewandelt. Dadurch wird weniger Speicher als
notwendig allokiert und es ist ein Buffer Overflow möglich. Einem Angreifer
ist es dadurch schlimmstenfalls möglich, beliebigen Code zur Ausführung zu
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1270/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082977.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben