[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Fedora] Schwachstelle in IPutils - FEDORA-2010-12252
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-2529 - Denial of Service Schwachstelle in Ping/IPutils
Das zu den IPutils gehoerende Tool ping enthaelt eine Schwachstelle,
welche dazu fuehren kann, dass das Programm nicht mehr auf
Benutzereingaben reagiert. Grund hierfuer ist ein Fehler bei der
Verarbeitung von ICMP Echo-Replies, die einen IPv4-Timestamp
aufweisen, weshalb das Programm in eine Endlosschleife eintritt. Ein
entfernter Angreifer kann diese Schwachstelle fuer Denial of Service
Angriffe verwenden.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket iputils
Fedora 12
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
- --
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
- --------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2010-12252
2010-08-07 22:45:37
- --------------------------------------------------------------------------------
Name : iputils
Product : Fedora 12
Version : 20071127
Release : 12.fc12
URL : http://www.skbuff.net/iputils
Summary : Network monitoring tools including ping
Description :
The iputils package contains basic utilities for monitoring a network,
including ping. The ping command sends a series of ICMP protocol
ECHO_REQUEST packets to a specified network host to discover whether
the target machine is alive and receiving network traffic.
- --------------------------------------------------------------------------------
Update Information:
CVE-2010-2529 iputils: denial of service vulnerability in ping
- --------------------------------------------------------------------------------
ChangeLog:
* Thu Aug 5 2010 Jiri Skala <jskala@xxxxxxxxxx> - 20071127-12
- - fixes #617613 - CVE-2010-2529 iputils: denial of service vulnerability in ping
* Tue May 11 2010 Jiri Skala <jskala@xxxxxxxxxx> - 20071127-11
- - fixes #583976 - ping6 does not support -F flowlabel option
* Thu Mar 4 2010 Jiri Skala <jskala@xxxxxxxxxx> - 20071127-10
- - fixes #557308 - arping ignores the deadline option
- --------------------------------------------------------------------------------
References:
[ 1 ] Bug #613819 - CVE-2010-2529 iputils: denial of service vulnerability in ping
https://bugzilla.redhat.com/show_bug.cgi?id=613819
- --------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update iputils' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
- --------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
iEUEARECAAYFAkxqWKYACgkQWmhIvjFb90ULsgCfUs9d6n0Bsjak0LxjyNJszuEF
RJEAmP2FeZyiowtZ81So25BksNkJ7bE=
=7Kvv
-----END PGP SIGNATURE-----