DFN-CERT-2013-1420 Schwachstelle in GHC XMonad, GHC X11 und GHC X11 XFT [Linux][Fedora]

DFN-CERT-2013-1420 Schwachstelle in GHC XMonad, GHC X11 und GHC X11 XFT [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket ghc-xmonad-contrib
Paket ghc-X11
Paket ghc-X11-xft

Betroffene Plattformen:

Fedora 18
Fedora 19

Eine Schwachstelle in GHC XMonad, GHC X11 und GHC X11 XFT ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten Webseite
beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-1436: Schwachstelle in XMonad

Im DynamicLog-Modul von XMonad werden Fenstertitel nicht hinreichend vor
einer Weiterverarbeitung gefiltert. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten Webseite, welche den
Fenstertitel setzen kann, beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1420/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113311.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113314.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113317.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113313.html

Schwachstelle CVE-2013-1436:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1436

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben