Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Chrome <= 33.0.1750.145 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 In Google V8 existieren mehrere nicht detailliert spezifizierte Probleme, die ein entfernter, nicht authentifizierter Angreifer für Denial-of-Service-Angriffe, aber auch zur Ausführung beliebigen Programmcodes und möglicherweise für noch weitere Angriffe nutzen kann. Patch: Fedora Security Update FEDORA-2014-10975 https://admin.fedoraproject.org/updates/FEDORA-2014-10975/nodejs-0.10.32-1.fc19,v8-3.14.5.10-14.fc19

Patch:

Fedora Security Update FEDORA-2014-11065

https://admin.fedoraproject.org/updates/FEDORA-2014-11065/nodejs-0.10.32-1.fc20,v8-3.14.5.10-14.fc20

CVE-2013-6668: Schwachstellen in Google V8

Diese Schwachstelle umfasst mehrere nicht näher spezifizierte Probleme in
Google V8, welches von Google Chrome verwendet wird. Die Auswirkungen der
Schwachstelle reichen von möglichen Denial-of-Service-Zuständen bis hin zur
Ausführung beliebigen Programmcodes mit den Rechten des betroffenen
Benutzers.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1239/

Schwachstelle CVE-2013-6668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6668

Fedora Security Update FEDORA-2014-10975:
https://admin.fedoraproject.org/updates/FEDORA-2014-10975/nodejs-0.10.32-1.fc19,v8-3.14.5.10-14.fc19

Fedora Security Update FEDORA-2014-11065:
https://admin.fedoraproject.org/updates/FEDORA-2014-11065/nodejs-0.10.32-1.fc20,v8-3.14.5.10-14.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.