Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= 6 Betroffene Plattformen: Linux RedHat UNIX Mehrere Schwachstellen ermöglichen es einem lokalen Angreifer einen Denial-of-Service Angriff durchzuführen oder normalerweise nicht zugreifbare Daten auszulesen. Patch: Red Hat Security Advisory RHSA-2013-1436 http://rhn.redhat.com/errata/RHSA-2013-1436.html

CVE-2013-4299: Schwachstelle in Linux Kernel

Eine Schwachstelle im Linux Kernel Geräte Zuordnungs-Subsystem wertet Daten
die auf ein ‘snapshot block device’ geschrieben werden nicht richtig aus.

CVE-2013-4162: Schwachstelle im Linux-Kernel

In der Funktion udp_v6_push_pending_frames() der IPv6-Implementierung in der
Datei ‘net/ipv6/udp.c’ wird ein fehlerbehafteter Funktionsaufruf
durchgeführt, der zum Absturz des Systems führt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1804/

Schwachstelle CVE-2013-4162 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4162

Schwachstelle CVE-2013-4162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4162

Schwachstelle CVE-2013-4162 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4162.html

Red Hat Security Advisory RHSA-2013-1436:
http://rhn.redhat.com/errata/RHSA-2013-1436.html

Schwachstelle CVE-2013-4299 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4299.html

Schwachstelle CVE-2013-4299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4299

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.