[Sec-cert] DFN-CERT-2013-1276 Schwachstelle in Mesa [Linux][SuSE]

portal at dfn-cert.de portal at dfn-cert.de
Do Jul 11 16:31:57 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket Mesa

Betroffene Plattformen:

  SUSE Linux Enterprise Software Development Kit 11 SP3
  SUSE Linux Enterprise Server 11 SP3 für VMware
  SUSE Linux Enterprise Server 11 SP3
  SUSE Linux Enterprise Desktop 11 SP3


Eine Schwachstelle in Mesa ermöglicht einem entfernten Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://download.novell.com/index.jsp>


CVE-2013-1872: Schwachstelle in Mesa

  In Mesa kann es zu einem Speicherzugriff außerhalb der Feldgrenzen kommen.
  Dies führt zu einer Korruption des Speichers. Ein entfernter Angreifer kann
  dadurch eine Anwendung, die Mesa verwendet, zum Absturz bringen oder
  schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1276/>

Das Hersteller Advisory:
  <http://lists.opensuse.org/opensuse-security-announce>

Schwachstelle CVE-2013-1872:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1872>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130711/dff43506/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert