UPDATE: DFN-CERT-2014-0641 Pidgin, libgadu: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora]

UPDATE: DFN-CERT-2014-0641 Pidgin, libgadu: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (26.05.2014):
Für die Distributionen Fedora 19 und 20 steht ein Sicherheitsupdate
bereit.
Version 2 (22.05.2014):
Debian stellt für die Distribution Wheezy ein Sicherheitsupdate zur
Verfügung.
Version 1 (21.05.2014):
Neues Advisory

Betroffene Software:

libgadu < 1.11.1 libgadu < 1.11.2 Pidgin < 2.10.3 Pidgin < 2.10.7 Pidgin < 2.10.9 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Canonical Ubuntu Linux 14.04 Lts Debian Linux 7.5 Wheezy Red Hat Fedora 19 Red Hat Fedora 20 In Pidgin und libgadu ist eine Schwachstelle vorhanden, die ein entfernter, nicht authentifizierter Angreifer nutzen kann, um das System in einen Denial-of-Service-Zustand zu versetzen und eventuell auch, um beliebigen Programmcode zur Ausführung zu bringen. Patch: Ubuntu Security Notice USN-2215-1 http://www.ubuntu.com/usn/usn-2215-1/

Patch:

Ubuntu Security Notice USN-2216-1

http://www.ubuntu.com/usn/usn-2216-1/

Patch:

Debian Security Advisory DSA-2935-1

https://www.debian.org/security/2014/dsa-2935

Patch:

Fedora Security Update FEDORA-2014-6645

https://admin.fedoraproject.org/updates/FEDORA-2014-6645/libgadu-1.12.0-0.5.rc3.fc19

Patch:

Fedora Security Update FEDORA-2014-6687

https://admin.fedoraproject.org/updates/FEDORA-2014-6687/libgadu-1.12.0-0.5.rc3.fc20

CVE-2014-3775: Schwachstelle in Pidgin und libgadu

Es existiert eine Schwachstelle bei der Verarbeitung von Nachrichten von
File Relay Servern. Durch einen manipulierten Server oder als
‘Man-in-the-Middle’ kann ein entfernter, nicht authentifizierter Angreifer
einen Denial-of-Service-Zustand bewirken oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0641/

Ubuntu Security Notice USN-2215-1:
http://www.ubuntu.com/usn/usn-2215-1/

Ubuntu Security Notice USN-2216-1:
http://www.ubuntu.com/usn/usn-2216-1/

Schwachstelle CVE-2014-3775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3775

Debian Security Advisory DSA-2935-1:
https://www.debian.org/security/2014/dsa-2935

Fedora Security Update FEDORA-2014-6645:
https://admin.fedoraproject.org/updates/FEDORA-2014-6645/libgadu-1.12.0-0.5.rc3.fc19

Fedora Security Update FEDORA-2014-6687:
https://admin.fedoraproject.org/updates/FEDORA-2014-6687/libgadu-1.12.0-0.5.rc3.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben