Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kde-workspace

Betroffene Plattformen:

Fedora 19

Schwachstellen im KDE Workspace ermöglichen einem Angreifer einen
Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

KDE Workspace Request 111261: Schwachstelle im KDE Workspace

Falls in KDM zur Authentifizierung die Funktionen crypt() oder pw_encrypt()
mit bestimmten Shadow Passwort Systemen verwendet werden und diese
Funktionen einen NULL-Pointer zurückgeben können, kann es zu einem Absturz
des Daemons kommen. Insbesondere ist dies der Fall bei der Verwendung von
Glibc 2.17 mit DES/MD5 verschlüsselten Passwörtern auf einem System im
FIPS-140-Modus. Einem Angreifer ermöglicht dies beim Einloggen den Daemon
zum Absturz zu bringen.

KDE Bug 314919: Schwachstelle im KDE Workspace

Der KDE Workspace enthält in der Komponente Widget-Systemtray ein
Speicherleck. Dies kann zu geringem verfügbaren Speicher und somit einem
Denial-of-Service-Zustand führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1336/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-July/111883.html

KDE Bug 314919:
https://bugs.kde.org/show_bug.cgi?id=314919

KDE Workspace Review Request #111261:
https://git.reviewboard.kde.org/r/111261/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.