UPDATE: DFN-CERT-2013-1600 Bibliothek libtiff: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux][Fedora]

UPDATE: DFN-CERT-2013-1600 Bibliothek libtiff: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.09.2013):
Neues Advisory
Version 1 (10.09.2013):
Neues Advisory

Betroffene Software:

Bibliothek libtiff <= 4.0.3 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux Eine Schwachstelle in der Bibliothek libtiff ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu bringen. Patch: Fedora Update FEDORA-2013-15673 https://admin.fedoraproject.org/updates/FEDORA-2013-15673/libtiff-4.0.3-9.fc18

Patch:

Fedora Update FEDORA-2013-15679

https://admin.fedoraproject.org/updates/FEDORA-2013-15679/libtiff-4.0.3-9.fc19

CVE-2013-4244: Schwachstelle in der Bibliothek libtiff

Die in gif2tiff verwendete LZW-Dekomprimierung enthält einen Schreibzugriff
außerhalb der Speichergrenzen. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten GIF-Datei, die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1600/

Fedora Update FEDORA-2013-15673:
https://admin.fedoraproject.org/updates/FEDORA-2013-15673/libtiff-4.0.3-9.fc18

Fedora Update FEDORA-2013-15679:
https://admin.fedoraproject.org/updates/FEDORA-2013-15679/libtiff-4.0.3-9.fc19

Schwachstelle CVE-2013-4244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4244

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben