UPDATE: DFN-CERT-2013-1743 Red Hat Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora][RedHat]

UPDATE: DFN-CERT-2013-1743 Red Hat Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (14.10.2013):
Die Schwachstelle wurde in Fedora 19 und 20 behoben.
Version 1 (07.10.2013):
Neues Advisory

Betroffene Software:

Red Hat MRG <= 2.3 Linux Kernel Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen. Update: Die Schwachstelle wurde in Fedora 19 und 20 behoben. Patch: Fedora Update Notification FEDORA-2013-18364 https://admin.fedoraproject.org/updates/FEDORA-2013-18364/kernel-3.10.14-100.fc18

Patch:

Fedora Update Notification FEDORA-2013-18820

https://admin.fedoraproject.org/updates/FEDORA-2013-18820/kernel-3.11.4-201.fc19

Patch:

Fedora Update Notification FEDORA-2013-18867

https://admin.fedoraproject.org/updates/FEDORA-2013-18867/kernel-3.11.4-301.fc20

CVE-2013-4387: Linux-Kernel: Kernelpanik durch Null-Pointer-Dereferenzierung

Im Linux-Kernel kann es zu einer Dereferenzierung eines Null-Pointers
kommen, falls der Kernel mit der IPv6 (CONFIG_IPV6) Unterstützung kompiliert
wurde und der Ethernet-Treiber UDP Fragmentation Offload (UFO) aktiviert
hat. Dies ermöglicht einem entfernten, nicht authentifizierten Angreifer
durch das Anfordern einer großen Nachricht über eine IPv6-Verbindung den
Rechner zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1743/

Schwachstelle CVE-2013-4387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4387

Fedora Update Notification FEDORA-2013-18364:
https://admin.fedoraproject.org/updates/FEDORA-2013-18364/kernel-3.10.14-100.fc18

Fedora Update Notification FEDORA-2013-18820:
https://admin.fedoraproject.org/updates/FEDORA-2013-18820/kernel-3.11.4-201.fc19

Fedora Update Notification FEDORA-2013-18867:
https://admin.fedoraproject.org/updates/FEDORA-2013-18867/kernel-3.11.4-301.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben