DFN-CERT-2016-1201 V8: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2016-1201 V8: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

V8 3.14.5.10

Betroffene Plattformen:

Red Hat Fedora 23
Red Hat Fedora 24
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in
V8 für einen Denial-of-Service (DoS)-Angriff oder möglicherweise zur
Ausführung beliebigen Programmcodes ausnutzen.

Für Fedora 23 und 24 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates
in Form aktualisierter ‘v8-3.14.5.10’-Pakete im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-6fd3131c03 (Fedora 23, v8-3.14.5.10-25)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-6fd3131c03

Patch:

Fedora Security Update FEDORA-2016-e720bc8451 (Fedora 24, v8-3.14.5.10-25)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-e720bc8451

Patch:

Fedora Security Update FEDORA-EPEL-2016-42ecf5c111 (Fedora EPEL 7,
v8-3.14.5.10-25)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-42ecf5c111

Patch:

Fedora Security Update FEDORA-EPEL-2016-66eb498b93 (Fedora EPEL 6,
v8-3.14.5.10-25)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-66eb498b93

CVE-2016-1669: Schwachstelle in V8 ermöglicht Ausführen beliebigen
Programmcodes

Die Funktion ‘Zone::New’ in ‘zone.cc’ in der Komponente Google V8 bevor
5.0.71.47, wie verwendet in Google Chrome und Chromium vor Version
50.0.2661.102 sowie Node.js, enthält eine nicht näher spezifizierte
Schwachstelle durch die der Pufferspeicher zum Überlauf gebracht werden kann
(Buffer Overflow).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1201/

Schwachstelle CVE-2016-1669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1669

Fedora Security Update FEDORA-2016-6fd3131c03 (Fedora 23, v8-3.14.5.10-25):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-6fd3131c03

Fedora Security Update FEDORA-2016-e720bc8451 (Fedora 24, v8-3.14.5.10-25):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-e720bc8451

Fedora Security Update FEDORA-EPEL-2016-42ecf5c111 (Fedora EPEL 7,
v8-3.14.5.10-25):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-42ecf5c111

Fedora Security Update FEDORA-EPEL-2016-66eb498b93 (Fedora EPEL 6,
v8-3.14.5.10-25):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-66eb498b93

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben