DFN-CERT-2013-0032 Schwachstelle im GNOME Virtual File System [Linux][RedHat]

DFN-CERT-2013-0032 Schwachstelle im GNOME Virtual File System [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket gnome-vfs2

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64

Eine Schwachstelle im GNOME Virtual File System ermöglicht einem Angreifer
einen Denial-of-Service-Angriff durch zuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2009-2473: Denial-of-Service-Schwachstelle in Neon mit Expat XML Parser

Neon entdeckt unter Umständen rekursive XML Deklarationen nicht, wenn der
Expat XML Parser verwendet wird. Angreifer können diese Schwachstelle dazu
ausnutzen, sämtlichen Hauptspeicher aufzuzehren und sehr viel Rechenzeit zu
verbrauchen (Denial-of-Service), wenn sie den Benutzer dazu bringen, ein
entsprechend aufgebautes XML Dokument zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0032/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0131.html

Schwachstelle CVE-2009-2473:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben