DFN-CERT-2013-1975 glibc: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe [Linux][RedHat][Unix]

DFN-CERT-2013-1975 glibc: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Betroffene Plattformen: Linux RedHat UNIX Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen. Patch: Red Hat Security Advisory RHSA-2013:0769 http://rhn.redhat.com/errata/RHSA-2013-0769.html

Patch:

Redhat Security Advisory RHSA-2013:1411

https://rhn.redhat.com/errata/RHSA-2013-1411.html

Patch:

Redhat Security Advisory RHSA-2013:1605

http://rhn.redhat.com/errata/RHSA-2013-1605.html

CVE-2013-1914: Schwachstelle in der Funktion getaddrinfo() der glibc

In der Funktion getaddrinfo() in der GNU libc Bibliothek (glibc) wird der
verwendete Stackspeicher bei der Namensauflösung nicht ausreichend begrenzt.
Ein Angreifer kann durch präparierte Hostnamen den gesamten Stackspeicher in
der Anwendung aufbrauchen und einen Denial-of-Service-Zustand verursachen.
Hierzu reicht es auch aus, wenn der Angreifer z.B. den Hostnamen, den eine
Anwendung auflösen will, kontrolliert.

CVE-2013-0242: Schwachstelle in glibc bei der Verarbeitung von regulären
Ausdrücken

In der Bibliothek GNU libc (glibc) kann es bei der Verarbeitung von
regulären Ausdrücken zu einem Überlauf des Puffers kommen. Hierdurch kann
ein Angreifer bei der Verwendung von präparierten Eingaben die Anwendung zum
Absturz bringen.

CVE-2013-4332: Drei Integer-Überläufe in der glibc

Es existieren drei Integer-Überläufe bei der Anforderung und Zuordnung von
Speicher über die glibc, über die keine weiteren Informationen bekannt sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1975/

Schwachstelle CVE-2013-4332 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4332

Schwachstelle CVE-2013-0242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0242

Schwachstelle CVE-2013-1914 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1914

Red Hat Security Advisory RHSA-2013:0769:
http://rhn.redhat.com/errata/RHSA-2013-0769.html

Redhat Security Advisory RHSA-2013:1411:
https://rhn.redhat.com/errata/RHSA-2013-1411.html

Redhat Security Advisory RHSA-2013:1605:
http://rhn.redhat.com/errata/RHSA-2013-1605.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben