[Fedora] Schwachstelle in GTK-2 – FEDORA-2009-12950

[Fedora] Schwachstelle in GTK-2 - FEDORA-2009-12950

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

RedHat Bug ID 540308 / RedHat Bug ID 538156 / RedHat Bug ID 544590 –
Schwachstellen in GTK-2

Im Gnome Toolkit 2 (GTK-2) befinden sich mehrere Schwachstellen bzgl.
“Out of Process Windows”, durch die Anwendungen zum Absturz gebracht
werden koennen, welche das Toolkit benutzen (Denial of Service).

Die Schwachstellen betreffen u.a. das Gnome-Panel, Gnome-Screensaver
und Inkscape. Im Fall des Gnome-Screensavers kann die Schwachstelle
dazu ausgenutzt werden, Zugang zur Session des Benutzers zu erlangen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket gtk2

Fedora 12

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01071.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

17. DFN Workshop “Sicherheit in vernetzten Systemen” 09./10.02.2010
Informationen unter https://www.dfn-cert.de/veranstaltungen/workshop.html

– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-12950
2009-12-10 03:28:34
– ——————————————————————————–

Name : gtk2
Product : Fedora 12
Version : 2.18.5
Release : 3.fc12
URL : http://www.gtk.org
Summary : The GIMP ToolKit (GTK+), a library for creating GUIs for X
Description :
GTK+ is a multi-platform toolkit for creating graphical user
interfaces. Offering a complete set of widgets, GTK+ is suitable for
projects ranging from small one-off tools to complete application
suites.

– ——————————————————————————–
Update Information:

This update fixes a crasher issue in gtk2 involving out of process windows.
Side effects of the bug are sporadic panel crashes, and occasional crashes in
gnome-screensaver when typing an invalid password. This update also
addresses a crash in Inkscape when using the text tool.
– ——————————————————————————–
ChangeLog:

* Tue Dec 8 2009 Matthias Clasen – 2.18.5-1
– – Update to 2.18.5
* Tue Dec 1 2009 Matthias Clasen – 2.18.4-3
– – Fix a mistranslated format string in no_NO (#500067)
* Tue Dec 1 2009 Matthias Clasen – 2.18.4-2
– – Make compose sequences for āō consistent (#510741)
* Tue Dec 1 2009 Matthias Clasen – 2.18.4-1
– – Update to 2.18.4
– – See http://download.gnome.org/sources/gtk+/2.18/gtk+-2.18.4.news
* Wed Nov 25 2009 Matthias Clasen – 2.18.3-22
– – Make level3 keys work again (#537567)
* Tue Nov 10 2009 Matthias Clasen – 2.18.3-21
– – Fix refcounting issues in the filechooser that lead
to crashes with device hotplug (gnome #600992)
* Thu Nov 5 2009 Marek Kasik – 2.18.3-20
– – Do not rotate page when printing to landscape PDF, just
– – set correct width and height
– ——————————————————————————–
References:

[ 1 ] Bug #540308 – [abrt] crash detected in gnome-screensaver-2.28.0-6.fc12 (BadDrawable)
https://bugzilla.redhat.com/show_bug.cgi?id=540308
[ 2 ] Bug #538156 – [abrt] crash detected in gnome-panel-2.28.0-13.fc12 (/usr/libexec/notification-area-applet)
https://bugzilla.redhat.com/show_bug.cgi?id=538156
[ 3 ] Bug #544590 – Using text tool crashes inkscape
https://bugzilla.redhat.com/show_bug.cgi?id=544590
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update gtk2’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLL4SFk0kIxZMiiQ8RAjVpAJ4014EJNpfVjuNO3mJBeDfu4ofk5ACeNk45
k43YlSrc/SJJU9e6WCi+sFE=
=Bs9e
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben