DFN-CERT-2013-1826 Vino Dienst: Eine Schwachstelle ermöglicht Denial of Service Angriffe [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-1826 Vino Dienst: Eine Schwachstelle ermöglicht Denial of Service Angriffe [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Vino <= 2.26.1 Vino <= 2.32.1 Vino <= 3.7.3 Vino <= 3.8 Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 13.10 Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux RedHat Ubuntu UNIX Eine Schwachstelle im Vino Server kann ein entfernter Angreifer für einen Denial-of-Service Angriff ausnutzen. Patch: Ubuntu Security Notice USN-1980-1 http://www.ubuntu.com/usn/usn-1980-1/

Patch:

Fedora Update FEDORA-2013-17121

https://admin.fedoraproject.org/updates/FEDORA-2013-17121/vino-3.8.1-3.fc19

Patch:

Red Hat Security Advisory RHSA-2013-1452

http://rhn.redhat.com/errata/RHSA-2013-1452.html

CVE-2013-5745: Schwachstelle in vino

In dem Vino Server in der Funktion vino_server_client_data_pending() werden
bei deaktivierter Verschlüsselung nicht alle Client Daten beim Schließen
einer Verbindung gelöscht. Ein entfernter Angreifer kann diese Schwachstelle
für einen Denial-of-Service Angriff ausnutzen, indem er entsprechend
aufgebaute Verbindungen während der Authentisierung abbricht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1826/

Schwachstelle CVE-2013-5745 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5745

Ubuntu Security Notice USN-1980-1:
http://www.ubuntu.com/usn/usn-1980-1/

Schwachstelle CVE-2013-5745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5745

Schwachstelle CVE-2013-5745 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-5745.html

Fedora Update FEDORA-2013-17121:
https://admin.fedoraproject.org/updates/FEDORA-2013-17121/vino-3.8.1-3.fc19

Red Hat Security Advisory RHSA-2013-1452:
http://rhn.redhat.com/errata/RHSA-2013-1452.html

https://bugzilla.gnome.org/show_bug.cgi?id=707905:
https://bugzilla.gnome.org/show_bug.cgi?id=707905

https://bugzilla.gnome.org/show_bug.cgi?id=641811:
https://bugzilla.gnome.org/show_bug.cgi?id=641811

USN-1980-1:
http://www.ubuntu.com/usn/USN-1980-1

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben