Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket glibc
Betroffene Plattformen:
Fedora 18
Eine Schwachstelle in Glibc ermöglicht einem Angreifer die Anwendung, welche
Glibc verwendet, zum Absturz zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://dl.fedoraproject.org/pub/fedora/linux/updates/
CVE-2013-0242: Schwachstelle in Glibc
In Glibc kann es bei der Verarbeitung von regulären Ausdrücken zu einem
Überlauf des Puffers kommen. Dies ermöglicht einem Angreifer durch das
Verwenden von präparierten Eingaben die Anwendung, welche Glibc verwendet,
zum Absturz zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0678/
Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-March/101148.html
Schwachstelle CVE-2013-0242:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0242
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
