Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux Ubuntu Ein Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service Angriffe durchzuführen. Patch: Fedora Update FEDORA-2013-18717 https://admin.fedoraproject.org/updates/FEDORA-2013-18717/icu-50.1.2-10.fc20
Patch:
Fedora Update FEDORA-2013-18771
https://admin.fedoraproject.org/updates/FEDORA-2013-18771/icu-50.1.2-9.fc19
Patch:
Fedora Update FEDORA-2013-18774
https://admin.fedoraproject.org/updates/FEDORA-2013-18774/icu-49.1.1-12.fc18
Patch:
Ubuntu Security Notice USN-1989-1
http://www.ubuntu.com/usn/usn-1989-1/
CVE-2013-0900: Schwachstelle in der International Components for Unicode
(ICU)
In der “International Components for Unicode” kurz ICU-Komponente existiert
eine Race-Condition.
CVE-2013-2924: Use-after-Free-Fehler in International Components for Unicode
(ICU)
Durch den Use-after-Free-Fehler werden unvorhergesehene Effekte
hervorgerufen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1790/
Schwachstelle CVE-2013-0900 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0900
Fedora Update FEDORA-2013-18717:
https://admin.fedoraproject.org/updates/FEDORA-2013-18717/icu-50.1.2-10.fc20
Schwachstelle CVE-2013-2924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2924
Fedora Update FEDORA-2013-18771:
https://admin.fedoraproject.org/updates/FEDORA-2013-18771/icu-50.1.2-9.fc19
Fedora Update FEDORA-2013-18774:
https://admin.fedoraproject.org/updates/FEDORA-2013-18774/icu-49.1.1-12.fc18
Ubuntu Security Notice USN-1989-1:
http://www.ubuntu.com/usn/usn-1989-1/
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
