DFN-CERT-2012-1717 Mehrere Schwachstellen in Virtuoso [Linux][SuSE]

DFN-CERT-2012-1717 Mehrere Schwachstellen in Virtuoso [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket virtuoso

Betroffene Plattformen:

openSUSE 12.2

Mehrere Schachstellen in Virtuoso ermöglichen einem entfernten Angreifer
einen Denial-of-Service-Angriff durchzuführen oder möglicherweise
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

Virtuoso News v6.1.6: Mehrere Schwachstellen in Virtuoso

Virtuoso vor Version 6.1.6 enthält in der Database Engine einen Buffer
Overflow bei der Verwendung von ‘wide chars’ und mehrere nicht näher
beschriebene Speicherlecks. In der Komponente SPARQL/RDF enthält Virtuoso
vor Version 6.1.6 einen Stack Overflow bei der Verwendung von ‘long UNIONS’.
Dies ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise schlimmstenfalls beliebige Befehle zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1717/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Virtuoso Open Source Edition News:
http://virtuoso.openlinksw.com/dataspace/dav/wiki/Main/VOSNews

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben