DFN-CERT-2013-1735 openSUSE: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe [Linux][SuSE]

DFN-CERT-2013-1735 openSUSE: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

openSUSE <= 12.2 openSUSE <= 12.3 Betroffene Plattformen: Linux SuSE Die Schwachstelle in den Boost C++ Bibliotheken kann zu unvorhersehbaren Effekten bei Anwendungen führen, die diese Bibliotheken verwenden. Abhängig davon, welche Anwendung die Bibliotheken verwendet, um UTF8-Sequenzen zu filtern, werden fehlerhafte Sequenzen eventuelle sogar ausgeführt oder beeinflussen die Ausführung, was im Allgemeinen zu Denial-of-Service-Zuständen führt.. Patch: Schwachstelle CVE-2013-0252 (Novell) / openSUSE-SU-2013:1523-1 http://support.novell.com/security/cve/CVE-2013-0252.html

CVE-2013-0252: Schwachstelle bei Boost C++ Bibliotheken und der Verarbeitung
von UTF8-Sequenzen

Die Boost C++ Bibliotheken enthalten eine Schwachstelle bei der Verarbeitung
von UTF8-Sequenzen. Diese führt dazu, dass UTF-8 Sequenzen trotz Fehlern als
gültig erkannt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1735/

Schwachstelle CVE-2013-0252 (Novell) / openSUSE-SU-2013:1523-1:
http://support.novell.com/security/cve/CVE-2013-0252.html

Schwachstelle CVE-2013-0252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0252

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben