UPDATE: DFN-CERT-2015-0753 GNU coreutils: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE][Netzwerk]

UPDATE: DFN-CERT-2015-0753 GNU coreutils: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.07.2015):
F5 Networks teilt unter anderem mit, welche Versionen von BIG-IP PSM von
diesen Schwachstellen betroffen sind.
Version 1 (26.05.2015):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 GNU Coreutils Betroffene Plattformen: F5 Networks BIG-IP Systeme openSUSE 13.2 Mehrere Schwachstellen in den GNU Coreutils ermöglichen einem lokalen oder entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. openSUSE stellt ein Sicherheitsupdate für openSUSE 13.2 auf die Coreutils Version 8.23-2.9.1 zur Verfügung. Patch: openSUSE Security Update openSUSE-SU-2015:0930-1 http://lists.opensuse.org/opensuse-updates/2015-05/msg00032.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0930-1

http://lists.opensuse.org/opensuse-updates/2015-05/msg00074.html

CVE-2013-0222: Schwachstelle in Coreutils ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von sehr langen Stringwerten in Eingabeströmen wird in
dem uniq-Werkzeug ein Absturz (“Segmentation Fault”) ausgelöst. Einem
lokaler, nicht authentifizierter Angreifer ist es dadurch möglich, einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-0223: Schwachstelle in Coreutils ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von sehr langen Stringwerten in Eingabeströmen wird im
join-Werkzeug ein Absturz (“Segmentation Fault”) ausgelöst. Ein lokaler,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2013-0221: Schwachstelle in Coreutils ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von sehr langen Stringwerten in Eingabewerten wird in
dem Sort-Kommando ein Absturz (“Segmentation Fault”) ausgelöst. Dies tritt
allerdings nur dann auf, falls die Option ‘-d’ oder ‘-M’ verwendet wird.
Diese Schwachstelle wurde durch den SUSE coreutils-i18n.patch für die GNU
coreutils eingeführt. Einem entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0753/

openSUSE Security Update openSUSE-SU-2015:0930-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00032.html

Schwachstelle CVE-2013-0221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0221

Schwachstelle CVE-2013-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0222

Schwachstelle CVE-2013-0223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0223

openSUSE Security Update openSUSE-SU-2015:0930-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00074.html

F5 Networks Security Advisory sol16859:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16859.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben