DFN-CERT-2013-2094 X.Org-Server: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][RedHat]

DFN-CERT-2013-2094 X.Org-Server: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

X.Org-Server

Betroffene Plattformen:

Debian Linux 6.0.8 Squeeze
Debian Linux 7.3 Wheezy
Red Hat Enterprise Linux 5 Server
Red Hat Enterprise Linux Server 6
RedHat Enterprise Linux Desktop 5.0
RedHat Enterprise Linux Desktop 6.0
RedHat Enterprise Linux Workstation 6

Eine Schwachstelle im X.Org-Server in Verbindung mit der Darstellung von
Trapezen ermöglicht es einem entfernten, authentifizierten Angreifer, einen
Denial-of-Service-Angriff oder beliebige Befehle auszuführen.

Patch:

Debian Security Advisory DSA-2822

http://www.debian.org/security/2013/dsa-2822

Patch:

Red Hat Security Advisory RHSA-2013-1868

http://rhn.redhat.com/errata/RHSA-2013-1868.html

CVE-2013-6424: Schwachstelle in X.Org-Server

Eine Schwachstelle im X.Org-Server kann bei der Behandlung von Trapezen zu
einem ‘integer underflow’ führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2094/

Schwachstelle CVE-2013-6424 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-6424

Schwachstelle CVE-2013-6424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6424

Debian Security Advisory DSA-2822:
http://www.debian.org/security/2013/dsa-2822

Red Hat Security Advisory RHSA-2013-1868:
http://rhn.redhat.com/errata/RHSA-2013-1868.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben