Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.12 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat UNIX Ein entfernter, nicht authentifizierter Angreifer kann durch die Kernelpanik einen Denial-of-Service-Angriff durchführen. Patch: Fedora Update FEDORA-2013-21822 https://admin.fedoraproject.org/updates/FEDORA-2013-21822/kernel-3.11.9-100.fc18

Patch:

Fedora Update FEDORA-2013-21807

https://admin.fedoraproject.org/updates/FEDORA-2013-21807/kernel-3.11.9-200.fc19

Patch:

Fedora Update FEDORA-2013-21967

https://admin.fedoraproject.org/updates/FEDORA-2013-21967/kernel-3.11.9-300.fc20

CVE-2013-4563: Kernelpanik durch überlange UDP-Pakete über IPv6

Die Schwachstelle in der Funktion udp6_ufo_fragment function
(net/ipv6/udp_offload.c) des Linux-Kernels tritt auf, wenn UDP Fragmentation
Offload (UFO) eingeschaltet ist. Beim Einfügen von Fragment-Headern von
UDP-Paketen, die über IPv6 gesendet wurden, wird aufgrund eines fehlerhaften
Größenvergleichs eine Kernelpanik ausgelöst.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1973/

Schwachstelle CVE-2013-4563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4563

Fedora Update FEDORA-2013-21822:
https://admin.fedoraproject.org/updates/FEDORA-2013-21822/kernel-3.11.9-100.fc18

Fedora Update FEDORA-2013-21807:
https://admin.fedoraproject.org/updates/FEDORA-2013-21807/kernel-3.11.9-200.fc19

Fedora Update FEDORA-2013-21967:
https://admin.fedoraproject.org/updates/FEDORA-2013-21967/kernel-3.11.9-300.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.