Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux RedHat Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle zur Ausführung zu bringen. Patch: Red Hat Security Advisory RHSA-2013-1418 http://rhn.redhat.com/errata/RHSA-2013-1418.html
Patch:
Fedora Update FEDORA-2013-18808
https://admin.fedoraproject.org/updates/FEDORA-2013-18808/libtar-1.2.11-26.fc19
Patch:
Fedora Update FEDORA-2013-18785
https://admin.fedoraproject.org/updates/FEDORA-2013-18785/libtar-1.2.11-25.fc18
CVE-2013-4397: Schwachstelle in der Bibliothek libtar
Die Bibliothek libtar verarbeitet bestimmte Archive nicht fehlerfrei. Dabei
kann es in zwei Fällen zu einem Buffer Overflow auf dem Heap kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen eines
präparierten Archivs die Anwendung, welche die Bibliothek verwendet, zum
Absturz zu bringen oder beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender das Archiv
öffnet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1765/
Red Hat Security Advisory RHSA-2013-1418:
http://rhn.redhat.com/errata/RHSA-2013-1418.html
Fedora Update FEDORA-2013-18808:
https://admin.fedoraproject.org/updates/FEDORA-2013-18808/libtar-1.2.11-26.fc19
Schwachstelle CVE-2013-4397 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4397
Fedora Update FEDORA-2013-18785:
https://admin.fedoraproject.org/updates/FEDORA-2013-18785/libtar-1.2.11-25.fc18
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
