DFN-CERT-2013-1546 Schwachstellen in Glibc [Linux][Fedora]

DFN-CERT-2013-1546 Schwachstellen in Glibc [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket glibc

Betroffene Plattformen:

Fedora 19

Schwachstellen in Glibc ermöglichen einem Angreifer schlimmstenfalls
beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-4412: Ganzzahlüberlauf in der Funktion strcoll() der Bibliothek GNU
C (glibc)

Die Funktion strcoll() der GNU libc Bibliothek (glibc) führt die Berechnung
von Speicherbedarf und Speicherzuweisung fehlerhaft und ein Ganzzahlüberlauf
kann zu einem Speicherüberlauf führen. Ein Angreifer kann diese
Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.

CVE-2012-4424: Schwachstelle in der der Funktion strcoll() der Bibliothek
GNU C (glibc)

Die Funktion strcoll() der GNU libc Bibliothek (glibc) fällt nach dem
vorherigen Scheitern einer Speicherzuweisung mit malloc(), z.B. mangels
vorhandenem Speicher, in unsicherer Weise auf alloca() zurück. Ein Angreifer
kann diese Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1546/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114773.html

Schwachstelle CVE-2013-1914:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1914

Schwachstelle CVE-2012-4412:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4412

Schwachstelle CVE-2012-4424:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4424

Schwachstelle CVE-2013-2207:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2207

Schwachstelle CVE-2013-4237:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4237

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben