DFN-CERT-2014-1006 Zwei Schwachstellen im KDE-Workspace ermöglichen DoS [Linux][SuSE]

DFN-CERT-2014-1006 Zwei Schwachstellen im KDE-Workspace ermöglichen DoS [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

kde-workspace <= 4.10.5 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Zwei Schwachstellen im KDE-Workspace können durch entfernte, nicht authentisierte Angreifer zu Denial-f-Service-Angriffen ausgenutzt werden. Patch: SUSE Security Update: SUSE-SU-2014:0885-1 https://www.suse.com/support/update/announcement/2014/suse-su-20140885-1.html

KDE Workspace Request 111261, CVE-2013-4132: KDE-Workspace: Schwachstelle
ermöglicht Denial-of-Service

Falls in KDM zur Authentifizierung die Funktionen crypt() oder pw_encrypt()
mit bestimmten Shadow Passwort Systemen verwendet werden und diese
Funktionen einen NULL-Pointer zurückgeben können, kann es zu einem Absturz
des Daemons kommen. Insbesondere ist dies der Fall bei der Verwendung von
Glibc 2.17 mit DES/MD5 verschlüsselten Passwörtern auf einem System im
FIPS-140-Modus. Einem entfernten, nicht authentifizierten Angreifer
ermöglicht dies beim Einloggen den Daemon zum Absturz zu bringen.

KDE Bug 314919, CVE-2013-4133: KDE-Workspace: Schwachstelle ermöglicht
Denial-of-Service

Der KDE Workspace enthält in der Komponente Widget-Systemtray ein
Speicherleck. Dies kann zu geringem verfügbaren Speicher und somit einem
Denial-of-Service-Zustand führen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um Denial-of-Service-Angriffe
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1006/

SUSE Security Update: SUSE-SU-2014:0885-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140885-1.html

Schwachstelle CVE-2013-4132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4132

Schwachstelle CVE-2013-4133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4133

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben