Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (02.04.2014):
Patches für SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise
Server 11 SP3 VMware und SUSE Linux Enterprise Desktop 11 SP3 sind nun
verfügbar.
Version 3 (25.03.2014):
openSUSE stellt Patches für 12.3 und 13.1 bereit.
Version 2 (18.03.2014):
Redhat stellt Patches für die RHEL-Varianten Desktop 6, HPC Node 6, Server
6, Server 6.5 AUS, Server 6.5.z EUS und Workstation 6 bereit.
Version 1 (13.03.2014):
Neues Advisory

Betroffene Software:

Mutt <= 1.5.22 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.10 Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Patch: Debian Security Advisory DSA-2874 http://www.debian.org/security/2014/dsa-2874

Patch:

Ubuntu Security Notice USN-2147-1

http://www.ubuntu.com/usn/usn-2147-1/

Patch:

Red Hat Security Advisory RHSA-2014-0304

http://rhn.redhat.com/errata/RHSA-2014-0304.html

Patch:

openSUSE Security Update openSUSE-SU-2014:0434-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00083.html

Patch:

openSUSE Security Update SUSE-SU-2014:0471-1

http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00001.html

CVE-2014-0467: Pufferüberlauf-Schwachstelle in mutt

Die unzureichende Verarbeitung von RFC2047-Kopfzeilen kann zu einem
Pufferüberlauf führen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um das Programm abstürzen zu lassen
(Denial-of-Service) oder beliebigen Code auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0312/

Debian Security Advisory DSA-2874:
http://www.debian.org/security/2014/dsa-2874

Ubuntu Security Notice USN-2147-1:
http://www.ubuntu.com/usn/usn-2147-1/

Schwachstelle CVE-2014-0467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0467

Red Hat Security Advisory RHSA-2014-0304:
http://rhn.redhat.com/errata/RHSA-2014-0304.html

openSUSE Security Update openSUSE-SU-2014:0434-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00083.html

openSUSE Security Update SUSE-SU-2014:0471-1:
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00001.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (25.03.2014):
openSUSE stellt Patches für 12.3 und 13.1 bereit.
Version 2 (18.03.2014):
Redhat stellt Patches für die RHEL-Varianten Desktop 6, HPC Node 6, Server
6, Server 6.5 AUS, Server 6.5.z EUS und Workstation 6 bereit.
Version 1 (13.03.2014):
Neues Advisory

Betroffene Software:

Mutt <= 1.5.22 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.10 Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy openSUSE 12.3 openSUSE 13.1 Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Patch: Debian Security Advisory DSA-2874 http://www.debian.org/security/2014/dsa-2874

Patch:

Ubuntu Security Notice USN-2147-1

http://www.ubuntu.com/usn/usn-2147-1/

Patch:

Red Hat Security Advisory RHSA-2014-0304

http://rhn.redhat.com/errata/RHSA-2014-0304.html

Patch:

openSUSE Security Update openSUSE-SU-2014:0434-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00083.html

CVE-2014-0467: Pufferüberlauf-Schwachstelle in mutt

Die unzureichende Verarbeitung von RFC2047-Kopfzeilen kann zu einem
Pufferüberlauf führen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um das Programm abstürzen zu lassen
(Denial-of-Service) oder beliebigen Code auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0312/

Debian Security Advisory DSA-2874:
http://www.debian.org/security/2014/dsa-2874

Ubuntu Security Notice USN-2147-1:
http://www.ubuntu.com/usn/usn-2147-1/

Schwachstelle CVE-2014-0467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0467

Red Hat Security Advisory RHSA-2014-0304:
http://rhn.redhat.com/errata/RHSA-2014-0304.html

openSUSE Security Update openSUSE-SU-2014:0434-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00083.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.