Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.12.2014):
Für die Distribution Fedora 21 steht ein Sicherheitsupdate
unrtf-0.21.7-1.fc21 im Status ‘testing’ zur Verfügung.
Version 1 (19.12.2014):
Neues Advisory

Betroffene Software:

GNU UnRTF < 0.21.7 Betroffene Plattformen: Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Zustand (Absturz der Anwendung) herbeiführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen. Für Fedora EPEL 6 und 7 werden Sicherheitsupdates auf UnRTF 0.21.7 in Form aktueller Pakete unrtf-0.21.7-1.el6, bzw. unrtf-0.21.7-1.el7 (beide im Status "testing") bereitgestellt, um diese Schwachstellen zu beheben. Patch: Fedora Security Update FEDORA-EPEL-2014-4765 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4765/unrtf-0.21.7-1.el7

Patch:

Fedora Security Update FEDORA-EPEL-2014-4773

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4773/unrtf-0.21.7-1.el6

Patch:

Fedora Security Update FEDORA-2014-17281

https://admin.fedoraproject.org/updates/FEDORA-2014-17281/unrtf-0.21.7-1.fc21

CVE-2014-9275: Out-of-Bounds Speicherzugriff-Schwachstelle in UnRTF erlaubt
Denial-of-Service

Eine Schwachstelle in UnRTF erlaubt einen Speicherzugriff außerhalb von
Begrenzungen. Die Verarbeitung einer schädlich geformten RTF-Datei kann zu
einem “segfault” führen, während auf einen Zeiger zugegriffen wird, der sich
unter der Kontrolle eines Angreifers befinden kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2014-9274: Out-of-Bounds Speicherzugriff-Schwachstelle in UnRTF erlaubt
Denial-of-Service

Eine Schwachstelle in UnRTF erlaubt einen Speicherzugriff außerhalb von
Begrenzungen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer Datei, die den String
“{\cb-999999999” enthält, um einen Denial-of-Service-Angriff durchzuführen
oder möglicherweise beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1695/

Schwachstelle CVE-2014-9274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9274

Schwachstelle CVE-2014-9275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9275

Fedora Security Update FEDORA-EPEL-2014-4765:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4765/unrtf-0.21.7-1.el7

Fedora Security Update FEDORA-EPEL-2014-4773:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4773/unrtf-0.21.7-1.el6

Fedora Security Update FEDORA-2014-17281:
https://admin.fedoraproject.org/updates/FEDORA-2014-17281/unrtf-0.21.7-1.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.