Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek diet libc

Betroffene Plattformen:

Red Hat Fedora 23
Red Hat Fedora 24
Extra Packages for Red Hat Enterprise Linux 6

Ein entfernter, nicht authentifizierter Angreifer kann Informationen über
das aktuelle Arbeitsverzeichnis ausspähen.

Für Fedora 23 und 24 sowie Fedora EPEL 6 stehen Sicherheitsupdates für diet
libc 0.33 im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-6a1dc53971 (Fedora 23, dietlibc-0.33-8)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-6a1dc53971

Patch:

Fedora Security Update FEDORA-2016-90cf07858b (Fedora 24, dietlibc-0.33-8)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-90cf07858b

Patch:

Fedora Security Update FEDORA-EPEL-2016-2d00357bc8 (Fedora EPEL 6,
dietlibc-0.33-8)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-2d00357bc8

RED-HAT-BUG-ID-1359768: Schwachstelle in dietlibc ermöglicht Ausspähen von
Informationen

Die Umgebungsvariable ‘PATH’ in dietlibc enthält in Standardinstallationen
das momentane Arbeitsverzeichnis.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1225/

Fedora Security Update FEDORA-2016-6a1dc53971 (Fedora 23, dietlibc-0.33-8):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-6a1dc53971

Fedora Security Update FEDORA-2016-90cf07858b (Fedora 24, dietlibc-0.33-8):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-90cf07858b

Fedora Security Update FEDORA-EPEL-2016-2d00357bc8 (Fedora EPEL 6,
dietlibc-0.33-8):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-2d00357bc8

Red Hat Bug 1359768:
https://bugzilla.redhat.com/show_bug.cgi?id=1359768

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.