UPDATE: DFN-CERT-2014-0545 rxvt: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes [Linux][Debian][Fedora]

UPDATE: DFN-CERT-2014-0545 rxvt: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.05.2014):
Debian stellt für die Distributionen Squeeze, Wheezy und Jessie ein
Sicherheitsupdate zur Verfügung.
Version 1 (05.05.2014):
Neues Advisory

Betroffene Software:

Debian Linux 6.0.9 Squeeze
Debian Linux 7.4 Wheezy
Debian Linux 8.0 Jessie
Red Hat Fedora 19
Red Hat Fedora 20
Extra Packages for Red Hat Enterprise Linux 6

Betroffene Plattformen:

Debian Linux
Red Hat Fedora
Extra Packages for Red Hat Enterprise Linux

Es besteht eine Schwachstelle innerhalb von rxvt-unicode. Entfernte, nicht
authentifizierte Angreifer können beliebigen Programmcode zur Ausführung
bringen.

Patch:

Fedora Security Update FEDORA-2014-5938

https://admin.fedoraproject.org/updates/FEDORA-2014-5938/rxvt-unicode-9.20-1.fc19

Patch:

Fedora Security Update FEDORA-2014-5939

https://admin.fedoraproject.org/updates/FEDORA-2014-5939/rxvt-unicode-9.20-1.fc20

Patch:

Fedora Security Update FEDORA-EPEL-2014-1304

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-1304/rxvt-unicode-9.20-1.el6

Patch:

Debian Security Advisory DSA-2925-1

https://www.debian.org/security/2014/dsa-2925

CVE-2014-3121: Schwachstelle in rxvt

Es besteht eine Schwachstelle bei der Verarbeitung von “xterm”
Fenstereigenschaften in rxvt-unicode bis Version 9.19, wenn die
Kommandozeilenoption “-insecure” nicht angegeben ist. Ein entfernter, nicht
authentifizierter Angreifer kann durch die Eingabe bestimmter
Fenstereigenschaften beliebigen Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0545/

Fedora Security Update FEDORA-2014-5938:
https://admin.fedoraproject.org/updates/FEDORA-2014-5938/rxvt-unicode-9.20-1.fc19

Fedora Security Update FEDORA-2014-5939:
https://admin.fedoraproject.org/updates/FEDORA-2014-5939/rxvt-unicode-9.20-1.fc20

Fedora Security Update FEDORA-EPEL-2014-1304:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-1304/rxvt-unicode-9.20-1.el6

Schwachstelle CVE-2014-3121 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3121

Debian Security Advisory DSA-2925-1:
https://www.debian.org/security/2014/dsa-2925

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben