Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket bogofilter

Betroffene Plattformen:

Fedora 16
Fedora 17

Eine Schwachstelle in Bogofilter erlaubt einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-5468: Schwachstelle in Bogofilter

In der base64-Verarbeitung von Bogofilter in der Funktion convert() (in:
iconvert.c) ist ein Buffer-Overflow auf dem Heap möglich. Einem entfernten
Angreifer ist es damit schlimmstenfalls möglich, beliebigen Code mit den
Rechten der Anwendung auszuführen, wenn er die Möglichkeit hat, eine
präparierte Nachricht durch Bogofilter klassifizieren zu lassen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2243/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-December/094623.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-December/094629.html

Schwachstelle CVE-2012-5468:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5468

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.