UPDATE: DFN-CERT-2013-1786 Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat][SuSE][Unix]

UPDATE: DFN-CERT-2013-1786 Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat][SuSE][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (31.10.2013):
Die Schwachstelle ist in der Distributionen openSUSE 11.4,12.2 und 12.3
behoben.
Version 2 (23.10.2013):
Die Schwachstelle ist auch in den Distributionen Squeeze, Wheezy und
Jessie behoben.
Version 1 (16.10.2013):
Neues Advisory

Betroffene Software:

Debian Linux <= 6.2 Squeeze Debian Linux <= 7.2 Wheezy Debian Linux <= 8.0 Jessie openSUSE <= 11.4 openSUSE <= 12.2 openSUSE <= 12.3 Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Betroffene Plattformen: Debian Linux RedHat SuSE UNIX Durch einen Fehler in der Speicherverwaltung des X-Servers kann es zu einem Denial-of-Service kommen oder beliebiger Code kann mit den Rechten des X-Servers ausgeführt werden. Die Schwachstelle kann durch entfernte, nicht authentifizierte Angreifer ausgenutzt werden. Update: Die Schwachstelle ist in der Distributionen openSUSE 11.4,12.2 und 12.3 behoben. Patch: Red Hat Security Advisory RHSA-2013-1426 http://rhn.redhat.com/errata/RHSA-2013-1426.html

Patch:

https://bugzilla.redhat.com/show_bug.cgi?id=1014561

https://bugzilla.redhat.com/show_bug.cgi?id=1014561

Patch:

Debian Security Advisory DSA-2784

http://www.debian.org/security/2013/dsa-2784

Patch:

openSUSE Security Update openSUSE-SU-2013:1614-1

http://lists.opensuse.org/opensuse-updates/2013-10/msg00060.html

Patch:

openSUSE Security Update openSUSE-SU-2013:1610-1

http://lists.opensuse.org/opensuse-updates/2013-10/msg00056.html

CVE-2013-4396: Use-after-Free-Fehler im X.Org X11 Server

In der Funktion doImage() der Datei ‘dix/dixfonts.c’ erlaubt ein
Use-after-Free-Fehler entfernten, authentifizierten Angreifern, manipulierte
Anfragen für Image-Text zu erzeugen. Dies kann zu einem
Denial-of-Service-Zustand führen oder zum Ausführen von beliebigem Code
genutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1786/

Schwachstelle CVE-2013-4396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4396

Red Hat Security Advisory RHSA-2013-1426:
http://rhn.redhat.com/errata/RHSA-2013-1426.html

Schwachstelle CVE-2013-4396 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4396.html

https://bugzilla.redhat.com/show_bug.cgi?id=1014561:
https://bugzilla.redhat.com/show_bug.cgi?id=1014561

Debian Security Advisory DSA-2784:
http://www.debian.org/security/2013/dsa-2784

openSUSE Security Update openSUSE-SU-2013:1614-1:
http://lists.opensuse.org/opensuse-updates/2013-10/msg00060.html

openSUSE Security Update openSUSE-SU-2013:1610-1:
http://lists.opensuse.org/opensuse-updates/2013-10/msg00056.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben