Open Source im professionellen Einsatz

DFN-CERT-2017-1050 Netpbm: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

19.06.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Netpbm


Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi



Mehrere Schwachstellen in Netpbm ermöglichen es einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode zur Ausführung zu
bringen oder die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, indem er einen Benutzer der Bildbearbeitungswerkzeuge dazu
verleitet, speziell präparierte Bilddateien zu verarbeiten.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop,
Server und Server for Raspberry Pi jeweils in Version 12 SP2 stehen
Sicherheitsupdates bereit.


Patch:

SUSE Security Update SUSE-SU-2017:1603-1

<http://lists.suse.com/pipermail/sle-security-updates/2017-June/002953.html>


CVE-2017-2581: Schwachstelle in Netpbm ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion 'writeRasterPbm' in 'bmptopnm' in Netpbm 10.47.63 existiert
eine Schwachstelle, die es mit Hilfe einer speziell präparierten BMP-Datei
ermöglicht einen Ganzzahlenüberlauf zu provozieren und darüber
Schreibzugriffe auf Speicher außerhalb der gültigen Speichergrenzen
durchzuführen (Out-of-Bounds Write). Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen oder beliebigen
Programmcode zur Ausführung bringen.


CVE-2017-2587: Schwachstelle in Netpbm ermöglicht Denial-of-Service-Angriff

In der Funktion 'createCanvas()' ist eine Größenprüfung bei der Verarbeitung
von Bilddateien des Typs 'SVG' mit dem Befehl 'svgtopam' fehlerhaft
implementiert. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe einer speziell präparierten Datei einen Denial-of-Service-Angriff
ausführen, indem er einen Benutzer dazu bringt, diese mit dem Werkzeug
'svgtopam' zu konvertieren. Falls das Betriebssystem den Prozess
anschließend nicht automatisch beendet, kann es aufgrund Allozierung eines
sehr großen Speicherbereichs zu einem Denial-of-Service-Zustand des
Gesamtsystems kommen.


CVE-2017-2586: Schwachstelle in Netpbm ermöglicht Denial-of-Service-Angriff

In der Funktion 'stringToUint' kann es bei der Verarbeitung von Bilddateien
des Typs 'SVG' mit dem Befehl 'svgtopam' zur Dereferenzierung eines
NULL-Zeigers kommen. Ein entfernter, nicht authentifizierter Angreifer kann
mit Hilfe einer speziell präparierten Datei einen Denial-of-Service-Angriff
ausführen, indem er einen Benutzer dazu bringt, diese mit dem Werkzeug
'svgtopam' zu konvertieren.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1050/>

Schwachstelle CVE-2017-2581 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2581>

Schwachstelle CVE-2017-2586 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2586>

Schwachstelle CVE-2017-2587 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2587>

SUSE Security Update SUSE-SU-2017:1603-1:
<http://lists.suse.com/pipermail/sle-security-updates/2017-June/002953.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.