UPDATE: DFN-CERT-2014-0006 Gnumeric: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0006 Gnumeric: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (29.01.2014):
Patches für openSUSE wurden herausgegeben.
Version 1 (03.01.2014):
Neues Advisory

Betroffene Software:

Gnumeric <= 1.12.8 Betroffene Plattformen: openSUSE 12.2 openSUSE 12.3 openSUSE 13.1 Red Hat Fedora 18 Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in Gnumeric ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch eine präparierte XML Datei einen Denial-of-Service-Angriff durchzuführen. Patch: Fedora Update FEDORA-2014-0025 https://admin.fedoraproject.org/updates/FEDORA-2014-0025/goffice-0.10.9-1.fc18,gnumeric-1.12.9-1.fc18,gnome-chemistry-utils-0.14.5-1.fc18

Patch:

Fedora Update FEDORA-2014-0020

https://admin.fedoraproject.org/updates/FEDORA-2014-0020/goffice-0.10.9-1.fc19,gnumeric-1.12.9-1.fc19,gnome-chemistry-utils-0.14.5-1.fc19

Patch:

Fedora Update FEDORA-2014-0033

https://admin.fedoraproject.org/updates/FEDORA-2014-0033/goffice-0.10.9-1.fc20,gnumeric-1.12.9-1.fc20,gnome-chemistry-utils-0.14.5-1.fc20

Patch:

openSUSE Security Update openSUSE-SU-2014:0138-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00092.html

CVE-2013-6836: Schwachstelle in Office Gnumeric

Eine Schwachstelle in Funktion ms_escher_get_data in der Datei
plugins/excel/ms-escher.c führt dazu, dass die Längenangaben in einer XML
Datei nicht korrekt behandelt werden und es zu einem Absturz der Anwendung
kommt.

Update: Patches für openSUSE wurden herausgegeben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0006/

Schwachstelle CVE-2013-6836 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-6836

Schwachstelle CVE-2013-6836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6836

Fedora Update FEDORA-2014-0025:
https://admin.fedoraproject.org/updates/FEDORA-2014-0025/goffice-0.10.9-1.fc18,gnumeric-1.12.9-1.fc18,gnome-chemistry-utils-0.14.5-1.fc18

Fedora Update FEDORA-2014-0020:
https://admin.fedoraproject.org/updates/FEDORA-2014-0020/goffice-0.10.9-1.fc19,gnumeric-1.12.9-1.fc19,gnome-chemistry-utils-0.14.5-1.fc19

Fedora Update FEDORA-2014-0033:
https://admin.fedoraproject.org/updates/FEDORA-2014-0033/goffice-0.10.9-1.fc20,gnumeric-1.12.9-1.fc20,gnome-chemistry-utils-0.14.5-1.fc20

openSUSE Security Update openSUSE-SU-2014:0138-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00092.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben