DFN-CERT-2013-0518 Schwachstelle in der Bibliothek libqt4 [Linux][SuSE]

DFN-CERT-2013-0518 Schwachstelle in der Bibliothek libqt4 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libqt4

Betroffene Plattformen:

openSUSE 11.4

Eine Schwachstelle in der Verwaltung des ‘Shared Memory’ von Qt führt dazu,
dass ein Angreifer potentiell vertrauliche Daten aus dem Speicher auslesen
oder verändern kann.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-0254: Schwachstelle in der Qt-Bibliothek

Die Qt-Bibliothek enthält eine Schwachstelle, die die unberechtigte
Manipulation von Speicherinhalten ermöglicht. Grund hierfür ist ein Fehler
in der Klasse ‘QSharedMemory’, welche unter Linux die System V IPC-API
verwendet, um Speicherbereiche mit ‘Shared Memory’ anzulegen. Bei diesem
Vorgang werden die Zugriffsrechte auf diesen Speicherbereich nicht richtig
gesetzt. Ein Angreifer kann diese Schwachstelle ausnutzen, um
Speicherinhalte in bösartiger Weise zu manipulieren oder vertrauliche
Informationen über diese auszulesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0518/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-0254:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0254

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben