DFN-CERT-2014-1333 file: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2014-1333 file: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

File <= 5.19 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Mehrere Schwachstellen ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode auszuführen. Patch: Red Hat Security Advisory RHSA-2014:1606-2 http://rhn.redhat.com/errata/RHSA-2014-1606.html

CVE-2014-3480: Schwachstelle in file und PHP

In file, das von PHP in Fileinfo benutzt wird, in der Funktion
“cdf_count_chain” in “cdf.c” wird eine Indizierung nicht korrekt überprüft.
Ein entfernter, nicht authentifizierter Angreifer kann über präparierte
CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3479: Schwachstelle in file und PHP

In file, das in Fileinfo von PHP benutzt wird, in der Funktion
“cdf_check_stream_offset” in “cdf.c” wird eine Indizierung nicht korrekt
überprüft. Ein entfernter, nicht authentifizierter Angreifer kann über ein
präpariertes Stream-Offsetin einer CDF-Datei die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0238: Schwachstelle in file und PHP

Es existiert eine Schwachstelle in der “cdf_read_property_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er eine Endlosschleife erzeugt oder auf nicht zugewiesenen Speicher
zugreift.

CVE-2014-0237: Schwachstelle in file und PHP

Es existiert eine Schwachstelle in der “cdf_unpack_summary_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er viele “file_printf calls” auslöst.

CVE-2014-2270: Fehler beim Parsen des Portable Executable (PE) Formats

Bei der Bestimmung von Dateien des Typs Portable Executable (PE), das von
Windows-Programmdateien benutzt wird, kann es zu einem Fehler bei
Speicherzugriffen kommen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um durch eine speziell präparierte
PE-Datei mit dem Absturz der Anwendung einen Denial-of-Service-Zustand zu
erreichen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-1943: Schwachstelle im Werkzeug-Paket file ermöglicht DoS

Das Werkzeug file verarbeitet indirekte “magic rules” der Bibliothek
libmagic nicht fehlerfrei. Dies kann zu einer endlosen Rekursion bei der
Bestimmung eines Dateityps führen. Einem entfernten Angreifer ermöglicht
dies durch das Bereitstellen einer präparierten Datei eine CPU-Auslastung
von 100% zu erzeugen und somit einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2012-1571: Schwachstelle in libmagic

Im File-Kommando und der davon verwendeten Bibliothek libmagic existieren
mehrere Schwachstellen bei der Erkennung von “Composite Document Format”
(CDF)-Dateien durch Lesen von Puffern auf dem Heap und der Referenzierung
von Zeigern. Einem entfernten, nicht authentifizierten Angreifer ist es
damit möglich, das Programm zum Absturz zu bringen
(Denial-of-Service-Angriff), falls er einen Anwender dazu bringt, eine
präparierte CDF-Datei mit dem File-Programm zu untersuchen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1333/

Schwachstelle CVE-2012-1571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1571

Schwachstelle CVE-2014-1943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1943

Schwachstelle CVE-2014-2270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2270

Schwachstelle CVE-2014-0237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0237

Schwachstelle CVE-2014-0238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0238

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Red Hat Security Advisory RHSA-2014:1606-2:
http://rhn.redhat.com/errata/RHSA-2014-1606.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben