Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (28.01.2014):
Es stehen Sicherheitsupdates für Fedora 19 und 20 zur Verfügung.
Version 1 (17.01.2014):
Neues Advisory
Betroffene Software:
LightDM
Betroffene Plattformen:
openSUSE 12.2
openSUSE 12.3
openSUSE 13.1
Red Hat Fedora 19
Red Hat Fedora 20
Eine Schwachstelle in LightDM ermöglicht es einem lokalen, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.
Patch:
openSUSE Security Update openSUSE-SU-2014:0071-1
http://lists.opensuse.org/opensuse-updates/2014-01/msg00048.html
Patch:
Fedora Hersteller-Advisory FEDORA-2014-1648
https://admin.fedoraproject.org/updates/FEDORA-2014-1648/lightdm-gtk-1.6.1-3.fc19
Patch:
Fedora Hersteller-Advisory FEDORA-2014-1647
https://admin.fedoraproject.org/updates/FEDORA-2014-1647/lightdm-gtk-1.6.1-3.fc20
CVE-2014-0979: Schwachstelle in LightDM
Eine Schwachstelle im lightdm-gtk führt dazu, dass der Anmeldeschirm
abstürzt, wenn bei einem Login ohne Eingabe eines Benutzernamens “Enter”
gedrückt wird.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0061/
Schwachstelle CVE-2014-0979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0979
openSUSE Security Update openSUSE-SU-2014:0071-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00048.html
Fedora Hersteller-Advisory FEDORA-2014-1648:
https://admin.fedoraproject.org/updates/FEDORA-2014-1648/lightdm-gtk-1.6.1-3.fc19
Fedora Hersteller-Advisory FEDORA-2014-1647:
https://admin.fedoraproject.org/updates/FEDORA-2014-1647/lightdm-gtk-1.6.1-3.fc20
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
