DFN-CERT-2012-0285 Schwachstelle in libvorbis [Linux][RedHat]

DFN-CERT-2012-0285 Schwachstelle in libvorbis [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libvorbis

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux AS version 4 – i386, ia64, ppc, s390, s390x,
x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, noarch, x86_64
Red Hat Enterprise Linux Desktop version 4 – i386, x86_64
Red Hat Enterprise Linux ES version 4 – i386, ia64, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – noarch, x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, noarch, ppc64,
s390x, x86_64
Red Hat Enterprise Linux WS version 4 – i386, ia64, x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, noarch, x86_64

Eine Schwachstelle in der Bibliothek libvorbis erlaubt einem Angreifer mit
Hilfe manipulierter .ogg Dateien schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-0444: Schwachstellen in der Bibliothek libvorbis

Die Bibliothek libvorbis enthÀlt eine Schwachstelle in der Verarbeitung von
Ogg Vorbis Dateien. Dies ermöglicht einem entfernten Angreifer mittels einer
prÀpariertem Ogg Vorbis Datei, die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
AusfÃŒhrung zu bringen.
Diese Schwachstelle betrifft unter anderem auch Anwendungen, welche auf der
Mozilla Browser-Engine basieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0285/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0136.html

Schwachstelle CVE-2012-0444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0444

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben