Open Source im professionellen Einsatz

UPDATE: DFN-CERT-2017-1575 LibRaw: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

13.09.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (13.09.2017):
Für Fedora 26 und 27 stehen wiederum neue Sicherheitsupdates in Form der
Pakete 'LibRaw-0.18.4-1.fc26' und 'LibRaw-0.18.4-1.fc27' im Status
'testing' sowie 'mingw-LibRaw-0.18.4-1.fc26' und
'mingw-LibRaw-0.18.4-1.fc27' im Status 'pending' bereit, welche nun auch
die Schwachstelle CVE-2017-14265 adressieren. Diese ermöglicht es einem
entfernten, nicht authentisierten Angreifer einen weiteren
Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode
zur Ausführung zu bringen. Die früheren Sicherheitsupdates
FEDORA-2017-cdc379fded (Fedora 26, LibRaw-0.18.3-1.fc26),
FEDORA-2017-e8ec00bde7 (Fedora 27, LibRaw-0.18.3-1.fc27),
FEDORA-2017-2cd2d52327 (Fedora 26, mingw-LibRaw-0.18.3-1) und
FEDORA-2017-d2f31670a4 (Fedora 27, mingw-LibRaw-0.18.3-1) wurden in den
Status 'obsolete' versetzt und deshalb aus dieser Sicherheitsmeldung
entfernt.
Version 4 (12.09.2017):
Für Fedora 26 und 27 stehen neue Sicherheitsupdates in Form der Pakete
'LibRaw-0.18.3-1.fc26' und 'LibRaw-0.18.3-1.fc27' im Status 'testing'
bereit. Die früheren Sicherheitsupdates FEDORA-2017-5b0b14f676 (Fedora 26,
LibRaw-0.18.2-5.fc26) und FEDORA-2017-2715e3288e (Fedora 27,
LibRaw-0.18.2-5.fc27) wurden in den Status 'obsolete' versetzt und deshalb
aus dieser Sicherheitsmeldung entfernt.
Version 3 (11.09.2017):
Für Fedora 25, 26 und 27 stehen zusätzliche Sicherheitsupdates in Form der
Pakete 'mingw-LibRaw-0.17.2-2.fc25', 'mingw-LibRaw-0.18.3-1.fc26' und
'mingw-LibRaw-0.18.3-1.fc27' im Status 'testing' bereit, um die
Schwachstelle zu beheben.
Version 2 (11.09.2017):
Für Fedora 26 und 27 stehen weitere Sicherheitsupdates in Form der Pakete
'rawtherapee-5.2-2.fc26' und 'rawtherapee-5.2-2.fc27' bereit, um die
Schwachstelle zu beheben. Das Sicherheitsupdate für Fedora 26 befindet
sich derzeit noch im Status 'pending', das für Fedora 27 besitzt bereits
den Status 'testing'.
Version 1 (07.09.2017):
Neues Advisory

Betroffene Software:

LibRaw <= 0.18.2


Betroffene Plattformen:

Red Hat Fedora
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27



Eine Schwachstelle in LibRaw ermöglicht einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff mit Hilfe
einer speziell präparierten Bilddatei durchzuführen.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form der Pakete
'LibRaw-0.17.2-2.fc25', 'LibRaw-0.18.2-5.fc26' und 'LibRaw-0.18.2-5.fc27'
zur Verfügung. Das Sicherheitsupdate für Fedora 27 befindet sich im Status
'testing', während die anderen derzeit noch 'pending' sind.


Patch:

Fedora Security Update FEDORA-2017-c5d7fd07c5 (Fedora 25,
LibRaw-0.17.2-2.fc25)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-c5d7fd07c5>

Patch:

Fedora Security Update FEDORA-2017-75aeda4803 (Fedora 25,
mingw-LibRaw-0.17.2-2.fc25)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-75aeda4803>

Patch:

Fedora Security Update FEDORA-2017-8aad495d9b (Fedora 27, rawtherapee-5.2-2)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-8aad495d9b>

Patch:

Fedora Security Update FEDORA-2017-b10e1a9166 (Fedora 26, rawtherapee-5.2-2)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-b10e1a9166>

Patch:

Fedora Security Update FEDORA-2017-cdc379fded (Fedora 26,
LibRaw-0.18.3-1.fc26)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-cdc379fded>

Patch:

Fedora Security Update FEDORA-2017-e8ec00bde7 (Fedora 27,
LibRaw-0.18.3-1.fc27)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-e8ec00bde7>

Patch:

Fedora Security Update FEDORA-2017-60f90dbe89 (Fedora 27,
LibRaw-0.18.4-1.fc27)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-60f90dbe89>

Patch:

Fedora Security Update FEDORA-2017-80c4677540 (Fedora 26,
LibRaw-0.18.4-1.fc26)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-80c4677540>

Patch:

Fedora Security Update FEDORA-2017-65f6ccf760 (Fedora 27,
mingw-LibRaw-0.18.4-1)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-65f6ccf760>

Patch:

Fedora Security Update FEDORA-2017-7699952c1b (Fedora 26,
mingw-LibRaw-0.18.4-1)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-7699952c1b>


CVE-2017-14265: Schwachstelle in LibRaw ermöglicht Ausführung beliebigen
Programmcodes

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in der Funktion 'xtrans_interpolate' in
'internal/dcraw_common.cpp' in LibRaw, wodurch der Stack-basierte
Pufferspeicher zum Überlauf gebracht werden kann (Stack Buffer Overflow).
Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung
bringen.


CVE-2017-13735: Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion 'kodak_radc_load_raw' in
'internal/dcraw_common.cpp' in LibRaw bis Version 0.18.2 basiert auf einer
Division durch den Wert Null, wodurch eine Fließkommazahlenausnahme
ausgelöst und das Programm beendet wird.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1575/>

Schwachstelle CVE-2017-13735 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13735>

Fedora Security Update FEDORA-2017-c5d7fd07c5 (Fedora 25,
LibRaw-0.17.2-2.fc25):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-c5d7fd07c5>

Fedora Security Update FEDORA-2017-75aeda4803 (Fedora 25,
mingw-LibRaw-0.17.2-2.fc25):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-75aeda4803>

Fedora Security Update FEDORA-2017-8aad495d9b (Fedora 27, rawtherapee-5.2-2):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-8aad495d9b>

Fedora Security Update FEDORA-2017-b10e1a9166 (Fedora 26, rawtherapee-5.2-2):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-b10e1a9166>

Fedora Security Update FEDORA-2017-cdc379fded (Fedora 26,
LibRaw-0.18.3-1.fc26):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-cdc379fded>

Fedora Security Update FEDORA-2017-e8ec00bde7 (Fedora 27,
LibRaw-0.18.3-1.fc27):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-e8ec00bde7>

Schwachstelle CVE-2017-14265 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14265>

Fedora Security Update FEDORA-2017-60f90dbe89 (Fedora 27,
LibRaw-0.18.4-1.fc27):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-60f90dbe89>

Fedora Security Update FEDORA-2017-80c4677540 (Fedora 26,
LibRaw-0.18.4-1.fc26):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-80c4677540>

Fedora Security Update FEDORA-2017-65f6ccf760 (Fedora 27,
mingw-LibRaw-0.18.4-1):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-65f6ccf760>

Fedora Security Update FEDORA-2017-7699952c1b (Fedora 26,
mingw-LibRaw-0.18.4-1):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-7699952c1b>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.