UPDATE: DFN-CERT-2013-2094 X.Org-Server: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][RedHat][SuSE]

UPDATE: DFN-CERT-2013-2094 X.Org-Server: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (28.01.2014):
Die Schwachstelle ist für SUSE Linux Enterprise Software Development Kit
11 SP2 und SP3, SUSE Linux Enterprise Server 11 SP2 und SP3 wie auch
VMware Variante sowie SUSE Linux Enterprise Desktop 11 SP2 und SP3
behoben.
Version 2 (27.12.2013):
Die Schwachstelle ist in den Distributionen openSUSE 12.2, 12.3 und 13.1
behoben.
Version 1 (23.12.2013):
Neues Advisory

Betroffene Software:

X.Org-Server

Betroffene Plattformen:

Novell SUSE Software Development Kit 11 SP2 Enterprise
Novell SUSE Software Development Kit 11 SP3 Enterprise
Debian Linux 6.0.8 Squeeze
Debian Linux 7.3 Wheezy
openSUSE 12.2
openSUSE 12.3
openSUSE 13.1
Novell SUSE Linux Enterprise Desktop 11 SP2
Novell SUSE Linux Enterprise Desktop 11 SP3
Novell SUSE Linux Enterprise Server 11 SP2
Novell SUSE Linux Enterprise Server 11 SP2 VMware
Novell SUSE Linux Enterprise Server 11 SP3
Novell SUSE Linux Enterprise Server 11 SP3 VMware
Red Hat Enterprise Linux 5 Server
Red Hat Enterprise Linux 6 Server
RedHat Enterprise Linux Desktop 5.0
RedHat Enterprise Linux Desktop 6.0
RedHat Enterprise Linux Workstation 6

Eine Schwachstelle im X.Org-Server in Verbindung mit der Darstellung von
Trapezen ermöglicht es einem entfernten, authentifizierten Angreifer, einen
Denial-of-Service-Angriff oder beliebige Befehle auszuführen.

Patch:

Debian Security Advisory DSA-2822

http://www.debian.org/security/2013/dsa-2822

Patch:

Red Hat Security Advisory RHSA-2013-1868

http://rhn.redhat.com/errata/RHSA-2013-1868.html

Patch:

openSUSE Security Update openSUSE-SU-2013:1965-1

http://lists.opensuse.org/opensuse-updates/2013-12/msg00127.html

Patch:

SUSE Hersteller-Advisory SUSE-SU-2014:0051-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140051-1.html

Patch:

SUSE Hersteller-Advisory SUSE-SU-2014:0051-2

https://www.suse.com/support/update/announcement/2014/suse-su-20140051-2.html

CVE-2013-6424: Schwachstelle in X.Org-Server

Eine Schwachstelle im X.Org-Server kann bei der Behandlung von Trapezen zu
einem ‘integer underflow’ führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2094/

Schwachstelle CVE-2013-6424 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-6424

Schwachstelle CVE-2013-6424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6424

Debian Security Advisory DSA-2822:
http://www.debian.org/security/2013/dsa-2822

Red Hat Security Advisory RHSA-2013-1868:
http://rhn.redhat.com/errata/RHSA-2013-1868.html

openSUSE Security Update openSUSE-SU-2013:1965-1:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00127.html

SUSE Hersteller-Advisory SUSE-SU-2014:0051-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140051-1.html

SUSE Hersteller-Advisory SUSE-SU-2014:0051-2:
https://www.suse.com/support/update/announcement/2014/suse-su-20140051-2.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2013-2094 X.Org-Server: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Debian][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.12.2013):
Die Schwachstelle ist in den Distributionen openSUSE 12.2, 12.3 und 13.1
behoben.
Version 1 (23.12.2013):
Neues Advisory

Betroffene Software:

X.Org-Server

Betroffene Plattformen:

Debian Linux 6.0.8 Squeeze
Debian Linux 7.3 Wheezy
openSUSE 12.2
openSUSE 12.3
openSUSE 13.1
Red Hat Enterprise Linux 5 Server
Red Hat Enterprise Linux Server 6
RedHat Enterprise Linux Desktop 5.0
RedHat Enterprise Linux Desktop 6.0
RedHat Enterprise Linux Workstation 6

Eine Schwachstelle im X.Org-Server in Verbindung mit der Darstellung von
Trapezen ermöglicht es einem entfernten, authentifizierten Angreifer, einen
Denial-of-Service-Angriff oder beliebige Befehle auszuführen.

Patch:

Debian Security Advisory DSA-2822

http://www.debian.org/security/2013/dsa-2822

Patch:

Red Hat Security Advisory RHSA-2013-1868

http://rhn.redhat.com/errata/RHSA-2013-1868.html

Patch:

openSUSE Security Update openSUSE-SU-2013:1965-1

http://lists.opensuse.org/opensuse-updates/2013-12/msg00127.html

CVE-2013-6424: Schwachstelle in X.Org-Server

Eine Schwachstelle im X.Org-Server kann bei der Behandlung von Trapezen zu
einem ‘integer underflow’ führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2094/

Schwachstelle CVE-2013-6424 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-6424

Schwachstelle CVE-2013-6424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6424

Debian Security Advisory DSA-2822:
http://www.debian.org/security/2013/dsa-2822

Red Hat Security Advisory RHSA-2013-1868:
http://rhn.redhat.com/errata/RHSA-2013-1868.html

openSUSE Security Update openSUSE-SU-2013:1965-1:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00127.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben