DFN-CERT-2014-0129 GNU gcc, GNU libiberty, Fedora: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2014-0129 GNU gcc, GNU libiberty, Fedora: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU gcc <= 4.8.1 GNU libiberty Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in der Bibliothek libiberty ermöglicht es einem entfernten, nicht authentifizierten Angreifer beliebige Befehle mit den Rechten des aufrufenden Programms auszuführen. Patch: Fedora Update FEDORA-2014-1835 https://admin.fedoraproject.org/updates/FEDORA-2014-1835/ghdl-0.31-1.fc20

Patch:

Fedora Update FEDORA-2014-1828

https://admin.fedoraproject.org/updates/FEDORA-2014-1828/ghdl-0.31-1.fc19

CVE-2012-3509: Schwachstelle in GNU libiberty

In der Bibliothek GNU libiberty, wie sie z.B. in binutils 2.22 enthalten
ist, gibt es mehrere Integer-Overflows in der Funktion _objalloc_alloc() und
dem Macro objalloc_alloc (aus: include/objalloc.h) wodurch ein Heap-Overflow
verursacht wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0129/

Schwachstelle CVE-2012-3509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3509

Fedora Update FEDORA-2014-1835:
https://admin.fedoraproject.org/updates/FEDORA-2014-1835/ghdl-0.31-1.fc20

Fedora Update FEDORA-2014-1828:
https://admin.fedoraproject.org/updates/FEDORA-2014-1828/ghdl-0.31-1.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben