Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

CHICKEN

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen. Für Fedora 21, 22 und EPEL 6, 7
werden Sicherheitsupdates in Form der Pakete chicken-4.9.0.1-4.fc21,
chicken-4.9.0.1-4.fc22, bzw. chicken-4.9.0.1-4.el6 und chicken-4.9.0.1-4.el7
im Status ‘testing’ zur Verfügung gestellt.

Patch:

Fedora Security Update FEDORA-2015-10165

https://admin.fedoraproject.org/updates/FEDORA-2015-10165/chicken-4.9.0.1-4.fc21

Patch:

Fedora Security Update FEDORA-2015-10333

https://admin.fedoraproject.org/updates/FEDORA-2015-10333/chicken-4.9.0.1-4.fc22

Patch:

Fedora Security Update FEDORA-EPEL-2015-6813

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6813/chicken-4.9.0.1-4.el7

Patch:

Fedora Security Update FEDORA-EPEL-2015-6828

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6828/chicken-4.9.0.1-4.el6

CVE-2015-4556: Schwachstelle in CHICKEN erlaubt Ausspähen von Informationen

Eine Schwachstelle in der CHICKEN Schema Zeichenfolgenübersetzungsprozedur
(“string-translate procedure”) ermöglicht ein Lesen außerhalb von
Speicherbegrenzungen (“out-of-bounds read”).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0904/

Fedora Security Update FEDORA-2015-10165:
https://admin.fedoraproject.org/updates/FEDORA-2015-10165/chicken-4.9.0.1-4.fc21

Fedora Security Update FEDORA-2015-10333:
https://admin.fedoraproject.org/updates/FEDORA-2015-10333/chicken-4.9.0.1-4.fc22

Fedora Security Update FEDORA-EPEL-2015-6813:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6813/chicken-4.9.0.1-4.el7

Fedora Security Update FEDORA-EPEL-2015-6828:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6828/chicken-4.9.0.1-4.el6

Schwachstelle CVE-2015-4556 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4556

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.