DFN-CERT-2013-1888 Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat][Unix]

DFN-CERT-2013-1888 Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Boehm-Demers-Weiser Garbage Collector <= 7.1 Red Hat Enterprise Linux <= 6 Betroffene Plattformen: Linux
RedHat
UNIX

Eine Schwachstelle im Garbage-Collector ermöglicht einem entfernten, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen
oder beliebigen Befehle auszuführen.

Patch:

Schwachstelle CVE-2012-2673 (RedHat)

https://www.redhat.com/security/data/cve/CVE-2012-2673.html

Patch:

Red Hat Security Advisory RHSA-2013-1500

http://rhn.redhat.com/errata/RHSA-2013-1500.html

CVE-2012-2673: Schwachstelle in Garbage-Collector

In der Implementierung von malloc() und calloc() im Garbage-Collector
existiert eine Schwachstelle durch die Art, wie übergebene Parameter geprüft
werden. Falls in der Anwendung, die gc verwendet, nicht diese Prüfungen
explizit vorgenommen werden, ist es einem entfernten Angreifer möglich,
durch speziell präparierte Eingabedateien für die Anwendung, diese zum
Absturz zu bringen oder Code zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1888/

Schwachstelle CVE-2012-2673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2673

Schwachstelle CVE-2012-2673 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2012-2673.html

Red Hat Security Advisory RHSA-2013-1500:
http://rhn.redhat.com/errata/RHSA-2013-1500.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben