—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
Maniadrive ist ein Arcade-Autorennen, das PHP verwendet.
CVE-2010-4645 – Denial-of-Service Schwachstelle in PHP
In der Funktion zend_strtod() (aus: strtod.c) in PHP 5.2. vor Version
5.2.17 und 5.3 vor 5.3.5 gibt es eine Schwachstelle, die es einem
entfernten Angreifer ermoeglicht, mittels eines speziellen
Fliesskommawertes, die Anwendung in eine Endlosschleife zu bringen
(Denial-of-Service).
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket maniadrive
Fedora 13
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Tilmann Haak
– —
Dipl.-Inform. Tilmann Haak (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-0329
2011-01-12 05:02:52
– ——————————————————————————–
Name : maniadrive-data
Product : Fedora 14
Version : 1.2
Release : 5.fc14
URL : http://maniadrive.raydium.org/
Summary : Data files for maniadrive, a 3D stunt driving game
Description :
Data files for maniadrive, a 3D stunt driving game. Notice this package does
not include the original ManiaDrive soundtrack as the original soundtrack is
licensed under a CC BY-NC-SA license, which is not acceptable to Fedora.
A replacement soundtrack is available in the maniadrive-music package (and will
get automatically installed together with maniadrive itself).
– ——————————————————————————–
Update Information:
This release resolves a critical issue, reported as PHP bug #53632 and CVE-2010-4645, where conversions from string to double might cause the PHP interpreter to hang on systems using x87 FPU registers.
– ——————————————————————————–
ChangeLog:
* Tue Jan 11 2011 Hans de Goede
– – Fix story mode not working with php >= 5.3.5 (rhbz#668657)
– ——————————————————————————–
References:
[ 1 ] Bug #667806 – CVE-2010-4645 php: hang on numeric value 2.2250738585072011e-308 with x87 fpu
https://bugzilla.redhat.com/show_bug.cgi?id=667806
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update maniadrive-data’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNPVqPAAoJEJtyb8U7iGZBV+0H/2TtLe1yTjEKN/1l4mSg5FdG
PoX6Qa/+EHn8kyoqAgfCWPz2FPhzCrCPZOKCglvfDJn72EgHCz0/SxqErzjmWxm3
NqlgdFkccMy7g3D1NkxIYZlkSmI/4gmZPWe37blMU6Jf5lWg96esn3t6WTIjUq7b
E6rsP3Dgu2PfMdsKU2GhafGhcJi6EfGpOMvoDKAQ4oTVOCCnWRSrYS+bZxhQDnSl
YK0lAJCouhLMkT9QhyevD3qQU6sCTA1LB2X0tz77ZNwYLDT8b0jQAn2yxAyeJuZ1
z+vTIIUP5skp0PyKBnSto/WtvZMqZvoyaQ11qbEX2sa+7kasZWdAXeYczy/A/6k=
=E752
—–END PGP SIGNATURE—–
