DFN-CERT-2015-0660 t1utils: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

t1utils <= 1.38 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle in t1utils ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen. Für die Distributionen Fedora 22, 21 und 20 sowie für Fedora EPEL 7, 6 und 5 stehen Sicherheitsupdates auf die t1utils Version 1.39 im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-7581 https://admin.fedoraproject.org/updates/FEDORA-2015-7581/t1utils-1.39-1.fc20

Patch:

Fedora Security Update FEDORA-2015-7616

https://admin.fedoraproject.org/updates/FEDORA-2015-7616/t1utils-1.39-1.fc22

Patch:

Fedora Security Update FEDORA-2015-7654

https://admin.fedoraproject.org/updates/FEDORA-2015-7654/t1utils-1.39-1.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2015-6130

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6130/t1utils-1.39-1.el5

Patch:

Fedora Security Update FEDORA-EPEL-2015-6164

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6164/t1utils-1.39-1.el6

Patch:

Fedora Security Update FEDORA-EPEL-2015-6178

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6178/t1utils-1.39-1.el7

RH-Bug-1218365 : Schwachstelle in t1utils ermöglicht das Ausführen
beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in t1utils führt durch nicht
spezifizierte Aktionen zu einem Pufferüberlauf.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0660/

Fedora Security Update FEDORA-2015-7581:
https://admin.fedoraproject.org/updates/FEDORA-2015-7581/t1utils-1.39-1.fc20

Fedora Security Update FEDORA-2015-7616:
https://admin.fedoraproject.org/updates/FEDORA-2015-7616/t1utils-1.39-1.fc22

Fedora Security Update FEDORA-2015-7654:
https://admin.fedoraproject.org/updates/FEDORA-2015-7654/t1utils-1.39-1.fc21

Fedora Security Update FEDORA-EPEL-2015-6130:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6130/t1utils-1.39-1.el5

Fedora Security Update FEDORA-EPEL-2015-6164:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6164/t1utils-1.39-1.el6

Fedora Security Update FEDORA-EPEL-2015-6178:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6178/t1utils-1.39-1.el7

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.