Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Glib
Betroffene Plattformen:
Solaris 10 für SPARC ohne 149112-01
Solaris 10 für X86 ohne 149113-01
Eine Schwachstelle in Glib ermöglicht einem entfernten Angreifer beliebige
Befehle auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2008-4316: Integer-Overflow-Schwachstelle in Glib vor 2.20
In der Bibliothek Glib vor Version 2.20 wird bei der Übertragung langer
Zeichenketten in eine oder aus einer BASE64 Repräsentation die Länge nicht
ausreichend überprüft und dadurch können Integer Overflows ausgelöst werden.
Ein entfernter Angreifer kann diese Schwachstelle
zum Ausführen beliebiger Befehle mit den Rechten der Anwendung ausnutzen,
indem er eine entsprechend aufgebaute Zeichenkette an ein verwundbares
Programm sendet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0744/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2008_4316_numeric_errors
Schwachstelle CVE-2008-4316:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4316
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
