Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.10
Debian Linux 6.0 Squeeze
Debian Linux 7.3 Wheezy
Red Hat Fedora 19
Red Hat Fedora 20
Betroffene Plattformen:
Canonical Ubuntu Linux
Debian Linux
Red Hat Fedora
Ein lokaler Angreifer kann in udisks oder udisks2 durch die Angabe eines zu
langen Pfades einen Absturz (Denial-of-Service) herbeiführen oder beliebigen
Programmcode ausführen.
Patch:
Ubuntu Security Notice USN-2142-1
http://www.ubuntu.com/usn/usn-2142-1/
Patch:
Debian Security Advisory DSA-2872
http://www.debian.org/security/2014/dsa-2872
Patch:
Fedora Update FEDORA-2014-3723
https://admin.fedoraproject.org/updates/FEDORA-2014-3723/udisks2-2.1.2-2.fc20
Patch:
Fedora Update FEDORA-2014-3714
https://admin.fedoraproject.org/updates/FEDORA-2014-3714/udisks2-2.1.2-2.fc19
CVE-2014-0004: Pufferüberlauf durch zu lange Pfadangabe in udisks und
udisks2
In udisks und udisks2 kann es durch die Angabe eines zu langen Pfadnamens
durch eine unzureichende Überprüfung der Pfade zu einem Pufferüberlauf
kommen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um das
Programm zum Absturz zu bringen (Denial-Of-Service) oder beliebigen
Programmcode auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0293/
Ubuntu Security Notice USN-2142-1:
http://www.ubuntu.com/usn/usn-2142-1/
Debian Security Advisory DSA-2872:
http://www.debian.org/security/2014/dsa-2872
Schwachstelle CVE-2014-0004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0004
Fedora Update FEDORA-2014-3723:
https://admin.fedoraproject.org/updates/FEDORA-2014-3723/udisks2-2.1.2-2.fc20
Fedora Update FEDORA-2014-3714:
https://admin.fedoraproject.org/updates/FEDORA-2014-3714/udisks2-2.1.2-2.fc19
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
