Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (26.05.2015):
Für SUSE Linux Enterprise Workstation Extension 12, Software Development
Kit 12 sowie Desktop 12 werden Sicherheitsupdates zur Verfügung gestellt.
Version 2 (21.05.2015):
SUSE stellt ein Sicherheitsupdate für SUSE Linux Enterprise Desktop 11 SP3
zur Verfügung.
Version 1 (16.04.2015):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

SUSE Linux Enterprise Workstation Extension 12
SUSE Software Development Kit 12 Enterprise
Debian Linux 7.8 Wheezy
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 12

Durch Ausnutzen einer Schwachstelle im GStreamer-Plugin für MP4-Wiedergabe
kann ein entfernter, nicht authentifizierter Angreifer beliebigen
Programmcode zur Ausführung bringen.

Debian stellt ein Sicherheitsupdate für Debian Wheezy (7.8) zur Verfügung.

Patch:

Debian Security Advisory DSA-3225-1

https://www.debian.org/security/2015/dsa-3225

Patch:

SUSE Security Update SUSE-SU-2015:0921-1

http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00017.html

Patch:

SUSE Security Update SUSE-SU-2015:0942-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150942-1.html

CVE-2015-0797: Schwachstelle in GStreamer-Plugin erlaubt das Ausführen
beliebigen Programmcodes

Eine Schwachstelle im GStreamer-Plugin für die MP4-Wiedergabe führt zu einem
Speicherüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer speziell präparierten
Videodatei, um die Anwendung zum Absturz zu bringen und möglicherweise
beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0566/

Debian Security Advisory DSA-3225-1:
https://www.debian.org/security/2015/dsa-3225

Schwachstelle CVE-2015-0797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0797

SUSE Security Update SUSE-SU-2015:0921-1:
http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00017.html

SUSE Security Update SUSE-SU-2015:0942-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150942-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.05.2015):
SUSE stellt ein Sicherheitsupdate für SUSE Linux Enterprise Desktop 11 SP3
zur Verfügung.
Version 1 (16.04.2015):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

Debian Linux 7.8 Wheezy
SUSE Linux Enterprise Desktop 11 SP3

Durch Ausnutzen einer Schwachstelle im GStreamer-Plugin für MP4-Wiedergabe
kann ein entfernter, nicht authentifizierter Angreifer beliebigen
Programmcode zur Ausführung bringen.

Debian stellt ein Sicherheitsupdate für Debian Wheezy (7.8) zur Verfügung.

Patch:

Debian Security Advisory DSA-3225-1

https://www.debian.org/security/2015/dsa-3225

Patch:

SUSE Security Update SUSE-SU-2015:0921-1

http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00017.html

CVE-2015-0797: Schwachstelle in GStreamer-Plugin erlaubt das Ausführen
beliebigen Programmcodes

Eine Schwachstelle im GStreamer-Plugin für die MP4-Wiedergabe führt zu einem
Speicherüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer speziell präparierten
Videodatei, um die Anwendung zum Absturz zu bringen und möglicherweise
beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0566/

Debian Security Advisory DSA-3225-1:
https://www.debian.org/security/2015/dsa-3225

Schwachstelle CVE-2015-0797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0797

SUSE Security Update SUSE-SU-2015:0921-1:
http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00017.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.