DFN-CERT-2013-2016 RHEL, Fedora: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-2016 RHEL, Fedora: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= 5 Server Red Hat Enterprise Linux <= Server 6 RedHat Enterprise Linux Desktop <= 5.0 RedHat Enterprise Linux Desktop <= 6.0 RedHat Enterprise Linux Workstation <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat UNIX Mehrere Schwachstellen in Gimp ermöglichen es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle mit den Rechten des Gimp Prozesses auszuführen. Die Distributionen Fedora 18, 19 und 20 beheben die Schwachstellen CVE-2013-1913 und CVE-2013-1978. Patch: Red Hat Security Advisory RHSA-2013-1778 http://rhn.redhat.com/errata/RHSA-2013-1778.html

Patch:

Fedora Update FEDORA-2013-22776

https://admin.fedoraproject.org/updates/FEDORA-2013-22776/gimp-2.8.10-4.fc19

Patch:

Fedora Update FEDORA-2013-22701

https://admin.fedoraproject.org/updates/FEDORA-2013-22701/gimp-2.8.10-4.fc20

Patch:

Fedora Update FEDORA-2013-22771

https://admin.fedoraproject.org/updates/FEDORA-2013-22771/gimp-2.8.10-4.fc18

CVE-2013-1978: Schwachstelle in Gimp

Eine Schwachstelle in Gimp im Zusammenhang mit X Window System (XWD)
Bilddateien, die eine große Anzahl von Farben aber nur wenige
Farbpaletten-Einträge enthalten, kann zu einem ‘heap-based buffer overflow’
führen. Ein entfernter, nicht authentifizierter Angreifer kann durch eine
manipulierte XWD-Bilddatei einen Denial-of-Service-Angriff durchführen oder
beliebige Befehle mit den Rechten des Gimp Prozesses ausführen.

CVE-2013-1913: Schwachstelle in Gimp

Eine Schwachstelle in Gimp im Zusammenhang mit X Window System (XWD)
Bilddateien und sehr vielen Farbeinträgen kann zu einem Integer-Overflow
führen. Ein entfernter, nicht authentifizierter Angreifer kann durch eine
manipulierte Bilddatei einen Denial-of-Service-Angriff durchführen oder
beliebige Befehle mit den Rechten des Gimp Prozesses ausführen.

CVE-2012-5576: Schwachstelle in Gimp

GIMP enthält in der Version 2.8.2 eine Schwachstelle in “file-xwd.c”.
Gelingt es einem Angreifer einen Anwender zum Öffnen einer präparierten
XWD-Datei zu verleiten, kann dieser den Speicherinhalt korrumpieren und so
beliebigen Code zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2016/

Schwachstelle CVE-2012-5576 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-5576

Schwachstelle CVE-2012-5576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5576

Schwachstelle CVE-2013-1978 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1978

Schwachstelle CVE-2013-1913 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1913

Schwachstelle CVE-2013-1978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1978

Schwachstelle CVE-2013-1913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1913

Red Hat Security Advisory RHSA-2013-1778:
http://rhn.redhat.com/errata/RHSA-2013-1778.html

Fedora Update FEDORA-2013-22776:
https://admin.fedoraproject.org/updates/FEDORA-2013-22776/gimp-2.8.10-4.fc19

Fedora Update FEDORA-2013-22701:
https://admin.fedoraproject.org/updates/FEDORA-2013-22701/gimp-2.8.10-4.fc20

Fedora Update FEDORA-2013-22771:
https://admin.fedoraproject.org/updates/FEDORA-2013-22771/gimp-2.8.10-4.fc18

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben