DFN-CERT-2013-1222 Schwachstelle in der Apache Santuario XML Security für C++ Bibliothek [Linux][Debian]

DFN-CERT-2013-1222 Schwachstelle in der Apache Santuario XML Security für C++ Bibliothek [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xml-security-c in Debian GNU/Linux 6.0 (squeeze) vor Version
1.5.1-3+squeeze3
Paket xml-security-c in Debian GNU/Linux 7.0 (wheezy) vor Version
1.6.1-5+deb7u2
Paket xml-security-c in Debian GNU/Linux unstable (sid) vor Version 1.6.1-7

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Eine Schwachstelle in der Apache Santuario XML Security für C++ Bibliothek
ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-2210: Schwachstelle in der Apache Santuario XML Security für C++
Bibliothek

Die Apache Santuario XML Security für C++ Bibliothek enthält beim
Verarbeiten von fehlerhaften XPointer-Ausdrücken im Rahmen der Verarbeitung
von XML-Signatur-Referenzen einen Buffer Overflow auf dem Heap. Dieser wurde
beim Beheben der Schwachstelle CVE-2013-2154 eingeführt. Dies ermöglicht
einem entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1222/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2717

Schwachstelle CVE-2013-2210:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2210

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben