UPDATE: DFN-CERT-2015-0904 CHICKEN: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

UPDATE: DFN-CERT-2015-0904 CHICKEN: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.07.2016):
Für Fedora EPEL 6 steht ein Sicherheitsupdate für CHICKEN auf die Version
4.11.0 im Status ‘testing’ bereit. Das zuvor veröffentlichte Update
FEDORA-EPEL-2015-6828 für Fedora EPEL 6 befindet sich im Status
‘obsolete’.
Version 1 (24.06.2015):
Neues Advisory

Betroffene Software:

CHICKEN

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen. Für Fedora 21, 22 und EPEL 6, 7
werden Sicherheitsupdates in Form der Pakete chicken-4.9.0.1-4.fc21,
chicken-4.9.0.1-4.fc22, bzw. chicken-4.9.0.1-4.el6 und chicken-4.9.0.1-4.el7
im Status ‘testing’ zur Verfügung gestellt.

Patch:

Fedora Security Update FEDORA-2015-10165

https://admin.fedoraproject.org/updates/FEDORA-2015-10165/chicken-4.9.0.1-4.fc21

Patch:

Fedora Security Update FEDORA-2015-10333

https://admin.fedoraproject.org/updates/FEDORA-2015-10333/chicken-4.9.0.1-4.fc22

Patch:

Fedora Security Update FEDORA-EPEL-2015-6813

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6813/chicken-4.9.0.1-4.el7

Patch:

Fedora Security Update FEDORA-EPEL-2016-225fc51f32 (Fedora EPEL 6,
chicken-4.11.0-2)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-225fc51f32

CVE-2015-4556: Schwachstelle in CHICKEN erlaubt Ausspähen von Informationen

Eine Schwachstelle in der CHICKEN Schema Zeichenfolgenübersetzungsprozedur
(“string-translate procedure”) ermöglicht ein Lesen außerhalb von
Speicherbegrenzungen (“out-of-bounds read”).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0904/

Fedora Security Update FEDORA-2015-10165:
https://admin.fedoraproject.org/updates/FEDORA-2015-10165/chicken-4.9.0.1-4.fc21

Fedora Security Update FEDORA-2015-10333:
https://admin.fedoraproject.org/updates/FEDORA-2015-10333/chicken-4.9.0.1-4.fc22

Fedora Security Update FEDORA-EPEL-2015-6813:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6813/chicken-4.9.0.1-4.el7

Schwachstelle CVE-2015-4556 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4556

Fedora Security Update FEDORA-EPEL-2016-225fc51f32 (Fedora EPEL 6,
chicken-4.11.0-2):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-225fc51f32

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben