[Sec-cert] DFN-CERT-2013-1341 Schwachstelle in File Roller Archive Manager [Linux][Fedora]

portal at dfn-cert.de portal at dfn-cert.de
Mi Jul 24 14:53:41 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket file-roller

Betroffene Plattformen:

  Fedora 18


Eine Schwachstelle im File Roller Archive Manager ermöglicht einem
entfernten Angreifer beliebige Dateien zu überschreiben.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://dl.fedoraproject.org/pub/fedora/linux/updates/>


CVE-2013-4668: Schwachstelle in File Roller Archive Manager

  Der File Roller Archive Manager versäumt es Pfadangaben hinreichend zu
  filtern. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen
  von präparierten Archiven beliebige Dateien mit den Rechten der Anwendung
  anzulegen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1341/>

Das Hersteller Advisory:
  <http://lists.fedoraproject.org/pipermail/package-announce/2013-July/112439.html>

Schwachstelle CVE-2013-4668:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4668>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130724/432c04eb/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert