DFN-CERT-2013-2096 Pixman: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat]

DFN-CERT-2013-2096 Pixman: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Pixman <= 0.30.2 Betroffene Plattformen: Debian Linux 6.0.8 Squeeze Debian Linux 7.2 Wheezy Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux 6 Workstation RedHat Enterprise Linux Desktop 5 Client RedHat Enterprise Linux Desktop 6.0 RedHat Enterprise Linux HPC Node 6.0 Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Zustand zu erreichen oder beliebigen Programmcode auszuführen. Patch: Debian Security Advisory DSA-2823 http://www.debian.org/security/2013/dsa-2823

Patch:

Red Hat Security Advisory RHSA-2013-1869

http://rhn.redhat.com/errata/RHSA-2013-1869.html

CVE-2013-6425: Schwachstelle in pixman

In Pixman wurde eine Schwachstelle gefunden, die auf einem Integer Underflow
basiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2096/

Schwachstelle CVE-2013-6425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6425

Debian Security Advisory DSA-2823:
http://www.debian.org/security/2013/dsa-2823

Red Hat Security Advisory RHSA-2013-1869:
http://rhn.redhat.com/errata/RHSA-2013-1869.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben