DFN-CERT-2014-0641 Pidgin, libgadu: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2014-0641 Pidgin, libgadu: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libgadu < 1.11.1 libgadu < 1.11.2 Pidgin < 2.10.3 Pidgin < 2.10.7 Pidgin < 2.10.9 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Canonical Ubuntu Linux 14.04 Lts In Pidgin und libgadu ist eine Schwachstelle vorhanden, die ein entfernter, nicht authentifizierter Angreifer nutzen kann, um das System in einen Denial-of-Service-Zustand zu versetzen und eventuell auch, um beliebigen Programmcode zur Ausführung zu bringen. Patch: Ubuntu Security Notice USN-2215-1 http://www.ubuntu.com/usn/usn-2215-1/

Patch:

Ubuntu Security Notice USN-2216-1

http://www.ubuntu.com/usn/usn-2216-1/

CVE-2014-3775: Schwachstelle in Pidgin und libgadu

Es existiert eine Schwachstelle bei der Verarbeitung von Nachrichten von
File Relay Servern. Durch einen manipulierten Server oder als
‘Man-in-the-Middle’ kann ein entfernter, nicht authentifizierter Angreifer
einen Denial-of-Service-Zustand bewirken oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0641/

Ubuntu Security Notice USN-2215-1:
http://www.ubuntu.com/usn/usn-2215-1/

Ubuntu Security Notice USN-2216-1:
http://www.ubuntu.com/usn/usn-2216-1/

Schwachstelle CVE-2014-3775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3775

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben