Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (22.10.2013):
Die Schwachstelle wurde in Debian Wheezy behoben.
Version 1 (12.09.2013):
Neues Advisory
Betroffene Software:
Debian Linux <= 7.2 Wheezy Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Debian Fedora Linux Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service Angriff durchzuführen Patch: Fedora Update FEDORA-2013-16317 https://admin.fedoraproject.org/updates/FEDORA-2013-16317/polarssl-1.2.8-1.fc19
Patch:
Fedora Update FEDORA-2013-16258
https://admin.fedoraproject.org/updates/FEDORA-2013-16258/polarssl-1.2.8-1.fc20
Patch:
Fedora Update FEDORA-2013-16356
https://admin.fedoraproject.org/updates/FEDORA-2013-16356/polarssl-1.2.8-1.fc18
Patch:
Debian Security Advisory DSA-2782
http://www.debian.org/security/2013/dsa-2782
CVE-2013-4623: polarssl: DoS-Angriff beim Parsen von PEM-kodierten
SSL-Zertifikaten
Eine Schwachstelle in der SSL Engine von polarssl im Zusammenhang mit
PEM-kodierten SSL-Zertifikaten kann zu einer Endlosschleife bei der
Dekodierung führen. Ein entfernter, nicht authentifizierter Angreifer kann
durch ein präpariertes Zertifikat einen Denial-of-Service Angriff
durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1637/
Fedora Update FEDORA-2013-16317:
https://admin.fedoraproject.org/updates/FEDORA-2013-16317/polarssl-1.2.8-1.fc19
Schwachstelle CVE-2013-4623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4623
Fedora Update FEDORA-2013-16258:
https://admin.fedoraproject.org/updates/FEDORA-2013-16258/polarssl-1.2.8-1.fc20
Fedora Update FEDORA-2013-16356:
https://admin.fedoraproject.org/updates/FEDORA-2013-16356/polarssl-1.2.8-1.fc18
Debian Security Advisory DSA-2782:
http://www.debian.org/security/2013/dsa-2782
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
