—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
GUPnP ist ein API zur Erstellung von Universal Plug and Play (UPnP)
Anwendungen bzw. Geraeten.
GUPnP Bug ID 1604 – Buffer Overflow in GUPnP
In Funktionen des GUPnP API kann beim Empfang von UPnP Nachrichten mit
Laenge 0 ein Buffer Overflow ausgeloest werden. Angreifer koennen die
Schwachstelle dazu ausnutzen, Prozesse welche das API verwenden zum
Absturz zu bringen (Denial of Service).
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket gupnp
Fedora 10
Fedora 11
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00494.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00607.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-5861
2009-06-04 20:33:39
– ——————————————————————————–
Name : gupnp
Product : Fedora 10
Version : 0.12.8
Release : 1.fc10
URL : http://www.gupnp.org/
Summary : A framework for creating UPnP devices & control points
Description :
GUPnP is an object-oriented open source framework for creating UPnP
devices and control points, written in C using GObject and libsoup.
The GUPnP API is intended to be easy to use, efficient and flexible.
– ——————————————————————————–
Update Information:
New upstream release that fixes a bug where the gupnp stack crashes when passed
empty content ChangeLog here http://git.gupnp.org/cgit.cgi?url=gupnp/tree/NE
WS&id=ce714a6700ce03953a2886a66ec57db59205f4e6 Bug report here
http://bugzilla.openedhand.com/show_bug.cgi?id=1604 Other bugs fixed here. –
bug#1570: gupnp doesn’t set the pkgconfig lib dir correctly in 64 bit env. –
bug#1574: Avoid using asserts. – bug#1592: gupnp_device_info_get_icon_url()
does not return the closest match. – bug#1604: Crash on action without any
content.
– ——————————————————————————–
ChangeLog:
* Wed Jun 3 2009 Peter Robinson
– – New upstream release
* Mon Apr 27 2009 Peter Robinson
– – New upstream release
* Wed Mar 4 2009 Peter Robinson
– – Move docs to noarch sub package
* Mon Mar 2 2009 Peter Robinson
– – Add some extra -devel Requires packages
* Tue Feb 24 2009 Fedora Release Engineering
– – Rebuilt for https://fedoraproject.org/wiki/Fedora_11_Mass_Rebuild
* Mon Feb 23 2009 Peter Robinson
– – New upstream release
* Wed Jan 14 2009 Peter Robinson
– – New upstream release
* Thu Dec 18 2008 Peter Robinson
– – Add gtk-doc build req
* Sat Nov 22 2008 Peter Robinson
– – Fix summary
* Mon Nov 17 2008 Peter Robinson
– – New upstream release
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update gupnp’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKN3L/k0kIxZMiiQ8RAjf6AJ9ltdvnmQ3GAk8LpaujSkcphQD3tgCgghHb
5Td+vk4XXVxPnEDfywafNaQ=
=uUIF
—–END PGP SIGNATURE—–
