DFN-CERT-2012-1265 Schwachstelle in GC [Linux][Fedora]

DFN-CERT-2012-1265 Schwachstelle in GC [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket gc

Betroffene Plattformen:

Fedora 16
Fedora 17

Eine Schwachstelle im Garbage-Collector gc erlaubt einem entfernten
Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-2673: Schwachstelle im Garbage-Collector gc

In der Implementierung von malloc() und calloc() im Garbage-Collector
existiert eine Schwachstelle durch die Art, wie übergebene Parameter geprüft
werden. Falls in der Anwendung, die gc verwendet, nicht diese Prüfungen
explizit vorgenommen werden, ist es einem entfernten Angreifer möglich,
durch speziell präparierte Eingabedateien für die Anwendung, diese zum
Absturz zu bringen oder schlimmstenfalls Code zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1265/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082988.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082926.html

Schwachstelle CVE-2012-2673:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2673

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben