UPDATE: DFN-CERT-2014-0022 libXfont: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][Fedora][Unix][NetBSD]

UPDATE: DFN-CERT-2014-0022 libXfont: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][Fedora][Unix][NetBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.01.2014):
Patches für Fedora 19 und 20 werden zur Verfügung gestellt.
Version 1 (08.01.2014):
Neues Advisory

Betroffene Software:

libXfont <= 1.4.6 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.04 Canonical Ubuntu Linux 13.10 Debian Linux 6.0.8 Squeeze Debian Linux 7.3 Wheezy NetBSD 5.1.2 NetBSD 5.2 NetBSD 6.0.2 NetBSD 6.1 Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in der Bibliothek libXfont ermöglicht es einem lokalen, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle als Administrator auszuführen. Patch: Debian Security Advisory DSA-2838 http://www.debian.org/security/2014/dsa-2838

Patch:

Ubuntu Security Notice USN-2078-1

http://www.ubuntu.com/usn/usn-2078-1/

Patch:

NetBSD Hersteller-Advisory SA2014-001

http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-001.txt.asc

Patch:

Fedora Update FEDORA-2014-0467

https://admin.fedoraproject.org/updates/FEDORA-2014-0467/libXfont-1.4.5-5.fc19

Patch:

Fedora Update FEDORA-2014-0443

https://admin.fedoraproject.org/updates/FEDORA-2014-0443/libXfont-1.4.7-1.fc20

CVE-2013-6462: Schwachstelle in der libXfont

Eine Schwachstelle in der libXfont führt dazu, dass Glyph Bitmap
Distribution Format (BDF) Font Dateien nicht korrekt verarbeitet werden und
einen Stack-Speicher-Überlauf auslösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0022/

Debian Security Advisory DSA-2838:
http://www.debian.org/security/2014/dsa-2838

Ubuntu Security Notice USN-2078-1:
http://www.ubuntu.com/usn/usn-2078-1/

NetBSD Hersteller-Advisory SA2014-001:
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-001.txt.asc

Schwachstelle CVE-2013-6462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6462

Fedora Update FEDORA-2014-0467:
https://admin.fedoraproject.org/updates/FEDORA-2014-0467/libXfont-1.4.5-5.fc19

Fedora Update FEDORA-2014-0443:
https://admin.fedoraproject.org/updates/FEDORA-2014-0443/libXfont-1.4.7-1.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben