—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
RedHat Bug ID 610845 – Schwachstelle im Mumble Server
Der Mumble Server behandelt bestimmte SQL-Abfragen in unsicherer Weise.
Eine entsprechend aufgebaute SQLite Abfrage durch einen QueryUser im
Zusammenhang mit langen Benutzernamen kann zum Programmabbruch fuehren.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial of Service).
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket mumble
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Torsten Voss
– —
Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-7194
2011-05-19 01:36:23
– ——————————————————————————–
Name : mumble
Product : Fedora 14
Version : 1.2.3
Release : 2.fc14
URL : http://mumble.sourceforge.net/
Summary : Voice chat suite aimed at gamers
Description :
Mumble provides low-latency, high-quality voice communication for gamers.
It includes game linking, so voice from other players comes
from the direction of their characters, and has echo
cancellation so that the sound from your loudspeakers
won’t be audible to other players.
– ——————————————————————————–
Update Information:
Update to 1.2.3 addressing a security issue and fixing the codec issue
– ——————————————————————————–
ChangeLog:
* Tue May 17 2011 Andreas Osowski
– – Added celt071 functionality
– – Fixed the qmake args
* Wed Mar 30 2011 Andreas Osowski
– – Update to 1.2.3
– – Fixes vulnerability #610845
– – Added patch to make it compile with Ice 3.4.0
– – Added tmpfile.d config file for murmur
* Tue Feb 8 2011 Fedora Release Engineering
– – Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
* Wed Aug 25 2010 Andreas Osowski
– – Actually removed the requirement for redhat-lsb
* Tue Aug 3 2010 Andreas Osowski
– – Removed redhat-lsb from Requires for murmur
– – Updated initscript for murmur
– ——————————————————————————–
References:
[ 1 ] Bug #610845 – Mumble: Remotely exploitable DoS (murmur server termination) due QueryUsers Qt SQLite database bug
https://bugzilla.redhat.com/show_bug.cgi?id=610845
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update mumble’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJN7gBbAAoJEJtyb8U7iGZBs3wH/08LUhfW7Lmsk7H6LwP4A7Ot
JsBUEVcJe1Oyw12I8hYWPBnAoOVhEWT4wxLNkisbJSUUIm8XutOKuqjK6BgaNg4o
u1/cUxwkloLODBp2qzNJYF5dX6adZNPduoiyRpTDRFwdcr2Ft0qMzkei5bpYe5lM
D2gf+efq0H9t5KlAD2kQy4J/7Znqu3R19vG8RISZXjOiSOrfaQneoXPybtBGY/T4
ce1/QLQjJvywD1WGD3XN3UtGdFNZg4YxE3kKlq2i6xBTkVOqZ3iUG55WArJrFGEW
dO0IxIZFLRK0YmKqFPa4tV12SYXTDVHoP3eFu46GQzhHI8OmGBAuLGf7Qmd4U74=
=Qiih
—–END PGP SIGNATURE—–
