DFN-CERT-2014-0884 PulseAudio: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2014-0884 PulseAudio: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PulseAudio 5.0

Betroffene Plattformen:

Red Hat Fedora 20

Eine Schwachstelle erlaubt einem nicht authentisierten Angreifer im
benachbarten Netzwerk einen Denial-of-Service-Zustand herbeizuführen.

Patch:

Fedora Security Advisory FEDORA-2014-8183

https://admin.fedoraproject.org/updates/FEDORA-2014-8183/pulseaudio-5.0-6.fc20

CVE-2014-3970: Schwachstelle in PulseAudio

Eine Schwachstelle in der Funktion “pa_rtp_recv” in “modules/rtp/rtp.c” im
Modul “module-rtp-recv” in PulseAudio 5.0 erlaubt einem sich im benachbarten
Netzwerk befindlichen, nicht authentisierten Angreifer, mittels eines leeren
UDP-Paketes, einen Denial-of-Service-Zustand (“assertion failure” und
Abbruch) herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0884/

Fedora Security Advisory FEDORA-2014-8183:
https://admin.fedoraproject.org/updates/FEDORA-2014-8183/pulseaudio-5.0-6.fc20

Schwachstelle CVE-2014-3970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3970

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben