DFN-CERT-2013-0454 Schwachstelle in Ptlib [Linux][Fedora]

DFN-CERT-2013-0454 Schwachstelle in Ptlib [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket ptlib

Betroffene Plattformen:

Fedora 17
Fedora 18

Aufgrund von Fehlern bei der Auswertung von UTF-8 Zeichen in Benutzernamen
durch die Portable Tools Library kann ein entfernter Angreifer einen Denial
of Service Angriff auf betroffene Systeme durchführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-5621: Schwachstelle in der Open Phone Abstraction Library (OPAL)

Eine Schwachstelle in der Open Phone Abstraction Library (OPAL) macht
betroffene Systeme anfällig für Denial of Service Angriffe. Grund für diese
Schwachstelle ist ein Fehler bei der Auswertung von UTF-8 Benutzernamen,
welche bei ungültigen UTF-8 Zeichen zu einem Absturz führt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0454/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-March/099553.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-March/099571.html

Schwachstelle CVE-2012-5621:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5621

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben