Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Red Hat Fedora 19
Red Hat Fedora 20
Betroffene Plattformen:
Red Hat Fedora
Durch den unsicheren Umgang mit temporären Dateien ist es einem lokalen,
nicht authentifizierten Angreifer möglich, Daten zu manipulieren.
Patch:
Fedora Security Update FEDORA-2014-6820
https://admin.fedoraproject.org/updates/FEDORA-2014-6820/mingw-readline-6.2-4.fc20
Patch:
Fedora Security Update FEDORA-2014-6866
https://admin.fedoraproject.org/updates/FEDORA-2014-6866/mingw-readline-6.2-4.fc19
CVE-2014-2524: Schwachstelle in der Bibliothek Readline
In der Bibliothek Readline besteht in der Methode _rl_tropen() eine
Schwachstelle im Umgang mit temporären Dateien.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0679/
Schwachstelle CVE-2014-2524 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2524
Fedora Security Update FEDORA-2014-6820:
https://admin.fedoraproject.org/updates/FEDORA-2014-6820/mingw-readline-6.2-4.fc20
Fedora Security Update FEDORA-2014-6866:
https://admin.fedoraproject.org/updates/FEDORA-2014-6866/mingw-readline-6.2-4.fc19
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
