DFN-CERT-2012-1375 Schwachstelle in der Bibliothek Glibc [Linux][SuSE]

DFN-CERT-2012-1375 Schwachstelle in der Bibliothek Glibc [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket glibc

Betroffene Plattformen:

openSUSE 11.4

Eine Schwachstelle in der Bibliothek Glibc ermöglicht einem Angreifer die
Anwendung, welche die Bibliothek Glibc verwendet, zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

Novell Bug ID 770060: Schwachstelle in der Bibliothek Glibc

Die Bibliothek Glibc enthält in der ‘Thread Local Storage’ (TLS)
Initialisierung in der Datei ‘dl-open.c’ eine Schwachstelle. Dabei kommt es
beim dynamischen Laden von Bibliotheken mit mehreren Abhängigkeiten zu einem
Zugriff auf nicht initialisierten Speicher. Dies ermöglicht einem Angreifer
die Anwendung, welche die Bibliothek Glibc verwendet, zum Absturz zu
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1375/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-07/msg00029.html

Gentoo Bug Report 353224:
https://bugs.gentoo.org/show_bug.cgi?id=353224

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben