UPDATE: DFN-CERT-2015-1039 libunwind: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2015-1039 libunwind: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (15.07.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates bereit.
Version 3 (14.07.2015):
Für Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates im Status ‘testing’
zur Verfügung.
Version 2 (14.07.2015):
Für die Distribution Fedora 21 steht nun ebenfalls ein Sicherheitsupdate
in Form des Paketes libunwind-1.1-10.fc21 im Status ‘testing’ zur
Verfügung.
Version 1 (13.07.2015):
Neues Advisory

Betroffene Software:

libunwind

Betroffene Plattformen:

openSUSE 13.1
openSUSE 13.2
Red Hat Fedora 21
Red Hat Fedora 22
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in
libunwind ausnutzen, um Informationen auszuspähen und möglicherweise zu
verändern.

Für Fedora 22 wird ein Sicherheitsupdate zur Behebung der Schwachstelle in
Form des Paketes libunwind-1.1-10.fc22 im Status ‘testing’ zur Verfügung
gestellt.

Patch:

Fedora Security Update FEDORA-2015-11354

https://admin.fedoraproject.org/updates/FEDORA-2015-11354/libunwind-1.1-10.fc22

Patch:

Fedora Security Update FEDORA-2015-11465

https://admin.fedoraproject.org/updates/FEDORA-2015-11465/libunwind-1.1-10.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2015-7149

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7149/libunwind-1.1-3.el6

Patch:

Fedora Security Update FEDORA-EPEL-2015-7194

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7194/libunwind-1.1-10.el7

Patch:

openSUSE Security Update openSUSE-SU-2015:1245-1

http://lists.opensuse.org/opensuse-updates/2015-07/msg00034.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1245-2

http://lists.opensuse.org/opensuse-updates/2015-07/msg00035.html

CVE-2015-3239: Schwachstelle in libunwind erlaubt Ausspähen von
Informationen

Eine Schwachstelle in libunwind besteht darin, dass ein ungültiger
DW_OP_bregXX Opode auf ‘dwarf_to_unw_regnum_map’ ein Element nach dem Ende
zugreifen kann (“off-by-one in dwarf_to_unw_regnum()”).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1039/

Fedora Security Update FEDORA-2015-11354:
https://admin.fedoraproject.org/updates/FEDORA-2015-11354/libunwind-1.1-10.fc22

Schwachstelle CVE-2015-3239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3239

Fedora Security Update FEDORA-2015-11465:
https://admin.fedoraproject.org/updates/FEDORA-2015-11465/libunwind-1.1-10.fc21

Fedora Security Update FEDORA-EPEL-2015-7149:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7149/libunwind-1.1-3.el6

Fedora Security Update FEDORA-EPEL-2015-7194:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7194/libunwind-1.1-10.el7

openSUSE Security Update openSUSE-SU-2015:1245-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00034.html

openSUSE Security Update openSUSE-SU-2015:1245-2:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00035.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben