Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket v8

Betroffene Plattformen:

Fedora 17

Aufgrund zweier Schwachstellen in der Google JavaScript Engine V8 ist es
einem entfernten Angreifer möglich die Anwendung, welche V8 verwendet, zum
Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-5120: Schwachstelle in Google V8

In der Google JavaScript Engine V8 vor Version 3.13.7.5, die in Google
Chrome vor Version 23.0.1271.64 verwendet wird, kann es auf 64-Bit Linux
Plattformen zu einem Speicherzugriff außerhalb der Feldgrenzen kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen eines
präparierten JavaScripts die Anwendung zum Absturz zu bringen.

CVE-2012-5128: Schwachstellen in Google V8

In der Google JavaScript Engine V8 vor Version 3.13.7.5, die in Google
Chrome vor Version 23.0.1271.64 verwendet wird, werden bestimmte
Schreiboperationen fehlerhaft durchgeführt. Dies erlaubt einem entfernten
Angreifer die Anwendung zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0052/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/

Schwachstelle CVE-2012-5120:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5120

Schwachstelle CVE-2012-5128:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5128

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.