Open Source im professionellen Einsatz

DFN-CERT-2017-0487 PuTTY: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][SuSE]

20.03.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PuTTY < 0.68


Betroffene Plattformen:

openSUSE Leap 42.1
openSUSE Leap 42.2



Eine Schwachstelle in PuTTY ermöglicht es einem entfernten, nicht
authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen
oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für openSUSE Leap 42.2 und openSUSE Leap 42.1 steht PuTTY in der Version
0.68 als Sicherheitsupdate bereit.


Patch:

openSUSE Security Update openSUSE-SU-2017:0741-1

<http://lists.opensuse.org/opensuse-updates/2017-03/msg00055.html>


CVE-2017-6542: Schwachstelle in PuTTY ermöglicht Ausführung beliebigen
Programmcodes

In PuTTY existiert eine Schwachstelle aufgrund eines Fehlers in der Funktion
'ssh_agent_channel_data', wenn PuTTY eingerichtet ist Nachrichten von einem
entfernten SSH-Client an einen weitergeleiteten SSH-Agent zu verarbeiten,
weil bei der Berechnung des zu reservierenden Speichers nicht geprüft wird,
ob ein Ganzzahlüberlauf auftritt und in der Folge der Heap-basierte
Pufferspeicher überschrieben werden kann. Zur erfolgreichen Ausnutzung der
Schwachstelle muss ein Angreifer zusätzlich in der Lage sein, sich mit dem
Unix-Domain-Socket zu verbinden, der die SSH-Agent-Kommunikation
repräsentiert.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0487/>

openSUSE Security Update openSUSE-SU-2017:0741-1:
<http://lists.opensuse.org/opensuse-updates/2017-03/msg00055.html>

Schwachstelle CVE-2017-6542 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6542>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 06/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.