Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (10.01.2014):
Patches für Red Hat Enterprise Linux 5 und 6 werden zur Verfügung
gestellt.
Version 2 (09.01.2014):
Patches für Fedora 19 und 20 werden zur Verfügung gestellt.
Version 1 (08.01.2014):
Neues Advisory
Betroffene Software:
libXfont <= 1.4.6 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.04 Canonical Ubuntu Linux 13.10 Debian Linux 6.0.8 Squeeze Debian Linux 7.3 Wheezy NetBSD 5.1.2 NetBSD 5.2 NetBSD 6.0.2 NetBSD 6.1 Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation RedHat Enterprise Linux Desktop 5 Client RedHat Enterprise Linux Desktop 5 Workstation/Client RedHat Enterprise Linux Desktop 6.0 Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in der Bibliothek libXfont ermöglicht es einem lokalen, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle als Administrator auszuführen. Patch: NetBSD Hersteller-Advisory SA2014-001 http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-001.txt.asc
Patch:
Debian Security Advisory DSA-2838
http://www.debian.org/security/2014/dsa-2838
Patch:
Ubuntu Security Notice USN-2078-1
http://www.ubuntu.com/usn/usn-2078-1/
Patch:
Fedora Update FEDORA-2014-0467
https://admin.fedoraproject.org/updates/FEDORA-2014-0467/libXfont-1.4.5-5.fc19
Patch:
Fedora Update FEDORA-2014-0443
https://admin.fedoraproject.org/updates/FEDORA-2014-0443/libXfont-1.4.7-1.fc20
Patch:
Red Hat Update RHSA-2014-0018-1
http://rhn.redhat.com/errata/RHSA-2014-0018.html
CVE-2013-6462: Schwachstelle in der libXfont
Eine Schwachstelle in der libXfont führt dazu, dass Glyph Bitmap
Distribution Format (BDF) Font Dateien nicht korrekt verarbeitet werden und
einen Stack-Speicher-Überlauf auslösen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0022/
NetBSD Hersteller-Advisory SA2014-001:
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-001.txt.asc
Debian Security Advisory DSA-2838:
http://www.debian.org/security/2014/dsa-2838
Ubuntu Security Notice USN-2078-1:
http://www.ubuntu.com/usn/usn-2078-1/
Schwachstelle CVE-2013-6462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6462
Fedora Update FEDORA-2014-0467:
https://admin.fedoraproject.org/updates/FEDORA-2014-0467/libXfont-1.4.5-5.fc19
Fedora Update FEDORA-2014-0443:
https://admin.fedoraproject.org/updates/FEDORA-2014-0443/libXfont-1.4.7-1.fc20
Red Hat Update RHSA-2014-0018-1:
http://rhn.redhat.com/errata/RHSA-2014-0018.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
