UPDATE: DFN-CERT-2015-1423 Libvpx: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

UPDATE: DFN-CERT-2015-1423 Libvpx: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.09.2015):
Für Fedora 21 und Fedora 22 stehen Sicherheitsupdates in Form der Pakete
libvpx-1.3.0-7.fc21 bzw. libvpx-1.3.0-7.fc22 im Status ‘testing’ zur
Verfügung.
Version 1 (16.09.2015):
Neues Advisory

Betroffene Software:

Libvpx

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in der Libvpx-Bibliothek ermöglicht einem entfernten,
nicht authentifizierten Angreifer einen Denial-of-Service-Angriff oder eine
andere, nicht näher spezifizierte Einflussnahme auf die betroffene
Komponente.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes
libvpx-1.4.0-5.fc23 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-15934

https://bodhi.fedoraproject.org/updates/FEDORA-2015-15934

Patch:

Fedora Security Update FEDORA-2015-15935

https://bodhi.fedoraproject.org/updates/FEDORA-2015-15935

Patch:

Fedora Security Update FEDORA-2015-15936

https://bodhi.fedoraproject.org/updates/FEDORA-2015-15936

CVE-2015-1258: Schwachstelle in Libvpx ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in Libvpx bei der Berechnung von
Framegrößen, die durch die Verarbeitung zu großer Eingabewerte zu einem
“signed overflow” und dadurch zu einem negativen Parameter im Ergebnis
führt. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen
Benutzer dazu verleiten, eine präparierte Webseite zu öffnen, in der eine
VP9 Videodatei mit entsprechend präparierter Framegröße enthalten ist. Dies
führt in der Anwendung zu einem Denial-of-Service-Zustand oder kann andere,
nicht näher spezifizierte Auswirkungen haben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1423/

Schwachstelle CVE-2015-1258 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1258

Fedora Security Update FEDORA-2015-15934:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-15934

Fedora Security Update FEDORA-2015-15935:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-15935

Fedora Security Update FEDORA-2015-15936:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-15936

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben