—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2005-1686 – Format String Fehler in gedit

In den Funktionen zur Auswertung des Dateinamens existiert ein Format
String Fehler. Ein Angreifer kann diese Schwachstelle ueber das Netz
ausnutzen, beliebigen Code mit den Rechten des gedit-Benutzers
auszufuehren. Dazu muss er den Benutzer dazu bringen, eine Datei mit
einem entsprechend aufgebauten Namen zu oeffnen. Diese Datei kann er
auch im Web oder als E-Mail-Attachment bereitstellen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Gedit

Solaris 10 fuer SPARC ohne die Patches 120286-03 und 143739-01
Solaris 10 fuer X86: ohne die Patches 120287-03 und 143740-01

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

19 Apr 2011 CVE-2005-1686 Format String Vulnerability in Gedit Gnome text editor posted by chandan in Alerts
CVE Description CVSSv2 Base Score Component Product and Resolution
CVE-2005-1686 Format String Vulnerability 2.6 Gedit Gnome text editor Solaris 10 SPARC:120286-03, 143739-01 X86:120287-03, 143740-01

This notification describes vulnerabilities fixed in third-party components that are included in Sun’s product distribution.
Information about vulnerabilities affecting Oracle Sun products can be found on Oracle Critical Patch Updates and Security Alerts page.

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNrvBnAAoJEJtyb8U7iGZBY3wH/3YXl6BbmerEIs3BPg2Yhe3C
/ENipjHg4cfSYlFIzdDQcapn1HhPIkFo5TX2qrJPTibTsKjr6Pced4wwelu0FB3A
Tm9dvmXyTU0WbmpXbpIro5kzYJ8ABtAo9OKWtp4B6EWWX22ih+iJEX3hmNpneRqa
rgohwX4zNge8fQpHPaNcyT0o4cmg7DhIJuCHTPIWwhfXxyVmkEihwchyDZxO2j54
JaG2zCQjvNsAmiPGHFyIx7TDHHKX/TslDCeINboE3ZHrORfBIO5HlmftnvzeDZdp
F0Yn9EKmlnkIHtUOyI7zkX5mzcETo9m+6cu+n6BCxOBeEoBNtpUSVUlB6x4VjM8=
=MNfx
—–END PGP SIGNATURE—–