DFN-CERT-2013-1033 Schwachstelle in der Bibliothek libFS [Linux][Fedora]

DFN-CERT-2013-1033 Schwachstelle in der Bibliothek libFS [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libFS

Betroffene Plattformen:

Fedora 18

Eine Schwachstelle in der Bibliothek libFS ermöglicht einem entfernten
Angreifer beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-1996: Schwachstelle in der Bibliothek libFS

In der X Font Service Client Library, libFS, Version 1.0.4 und früher wird
in der Funktion FSOpenServer() nicht das Vorzeichen von zurückgegebenen
Daten geprüft, was zu einem Fehler bei der Berechnung von benötigtem
Speicher führt, wodurch zu wenig Speicher alloziert wird. Einem entfernten
Angreifer mit Kontrolle über einen X-Server ist es dadurch schlimmstenfalls
möglich, beliebige Befehle auf Clients, die sich mit dem Server verbinden,
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1033/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-June/107528.html

Schwachstelle CVE-2013-1996:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1996

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben