Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket transmission
Betroffene Plattformen:
openSUSE 12.2
openSUSE 12.1
Eine Schwachstelle im Transmission Bittorrent Client ermöglicht einem
Angreifer Denial of Service Angriffe und möglicherweise auch Codeausführung.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2012-6129: Schwachstelle in der Micro Transport Protocol Unterstützung
im Transmission Bittorrent Client
Transmission enthält eine Schwachstelle in der Unterstützung für das Micro
Transport Protocol (utp). Ursache ist ein Fehler bei der Verwaltung von zu
versendenden ACK-Nachrichten der zu einem Buffer Overflow auf dem Stack
führen kann. Ein Angreifer kann die Schwachstelle für Denial of Service
Angriffe, möglicherweise aber auch für Codeausführung mit erweiterten
Rechten ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0608/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/
Schwachstelle CVE-2012-6129:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6129
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
