DFN-CERT-2012-1369 Schwachstelle in der Bibliothek libytnef [Linux][Fedora]

DFN-CERT-2012-1369 Schwachstelle in der Bibliothek libytnef [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libytnef

Betroffene Plattformen:

Fedora 16

Eine Schwachstelle in der Bibliothek libytnef ermöglicht es potentiell einem
Angreifer beliebige Befehle mit den Rechten der Anwendung auszuführen.

TNEF (Transport Neutral Encapsulation Format) ist die Bezeichnung für ein
von der Firma Microsoft implementiertes Datei-Format für Dateianhänge,
welches in der Outlook und Exchange Produktserie verwendet wird.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

RedHat Bug ID 831322: Schwachstelle in der Bibliothek libytnef

Die bibliothek libytnef beinhaltet eine theoretische Schwachstelle beim
Kopieren von Datenstrukturen. Dabei wird für einen Kopiervorgang der
Speicherbereich, in den kopiert werden soll, falsch berechnet. Dies führt
dazu das über die Speichergrenzen hinaus geschrieben wird, was einem
Angreifer unter Umständen ermöglicht, beliebige Befehle mit den Rechten der
Anwendung auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1369/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-July/083804.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-July/083853.html

Schwachstelle RedHat Bug ID 831322:
https://bugzilla.redhat.com/show_bug.cgi?id=831322

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben