DFN-CERT-2015-0109 GNU Lib C: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Debian][RedHat][SuSE]

DFN-CERT-2015-0109 GNU Lib C: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Debian][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

EGLIBC
GNU glibc < 2.18 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Debian Linux 7.7 Wheezy Debian Linux 8.0 Jessie SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 10 SP4 LTSS SUSE Linux Enterprise Server 11 SP1 LTSS SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Eine Schwachstelle, die bereits seit dem Jahr 2000 in der GNU Lib C existiert, ermöglicht einem entfernten Angreifer die Ausführung von beliebigem Programmcode mit Benutzerrechten. Die Schwachstelle ist weit verbreitet und aufgrund der Ankündigung der Verbreitung eines Exploits (Schadcodes) als kritisch einzustufen. Vielerorts wird die Schwachstelle unter dem Namen 'GHOST' geführt. Red Hat stellt für verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte Sicherheitsupdates bereit. Canonical behebt die Schwachstelle für die Distributionen Ubuntu 10.04 LTS und Ubuntu 12.04 LTS. Für die Debian Version der glibc, die eglibc, wird die Schwachstelle für die Distributionen Jessie (8.0) und Wheezy (7.7) behoben, wobei für Wheezy noch drei weitere Schwachstellen gefixt werden. Für SUSE Linux Enterprise 11 SP3 stehen für Software Development Kit, Server, Server für VMware und Desktop Sicherheitsupdates bereit, wie auch für SUSE Linux Enterprise Server 11 SP2 LTSS, Server 11 SP1 LTSS und Server 10 SP4 LTSS. IBM und F5 Networks befinden sich noch in der Analysephase, welche Produkte betroffen sind, haben aber bereits Referenzen bekannt gegeben, über die alle weitere Erkenntnisse publiziert werden. Patch: Debian Security Advisory DSA-3142-1 https://www.debian.org/security/2015/dsa-3142

Patch:

Red Hat Security Advisory RHSA-2015:0090

http://rhn.redhat.com/errata/RHSA-2015-0090.html

Patch:

Red Hat Security Advisory RHSA-2015:0092

http://rhn.redhat.com/errata/RHSA-2015-0092.html

Patch:

SUSE Security Update SUSE-SU-2015:0158-1

http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00028.html

Patch:

Ubuntu Security Notice USN-2485-1

http://www.ubuntu.com/usn/usn-2485-1/

CVE-2015-0235: ‘GHOST’-Schwachstelle in der glibc

In der GNU Lib C existiert ein Heap-basierter Pufferüberlauf in der Funktion
‘__nss_hostname_digits_dots()’, die in den Funktionen ‘gethostbyname()’ und
‘gethostbyname2()’ genutzt wird. Ein entfernter Angreifer, der in der Lage
ist, eine Anwendung zum Aufruf einer dieser beiden Funktionen zu bringen,
kann die Schwachstelle nutzen, um beliebigen Programmcode mit den Rechten
des Anwenders, der die aufrufende Anwendung betreibt, zur Ausführung zu
bringen.
Die Schwachstelle kursiert im Internet unter dem Namen ‘GHOST’ .

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0109/

Debian Security Advisory DSA-3142-1:
https://www.debian.org/security/2015/dsa-3142

Red Hat Security Advisory RHSA-2015:0090:
http://rhn.redhat.com/errata/RHSA-2015-0090.html

Red Hat Security Advisory RHSA-2015:0092:
http://rhn.redhat.com/errata/RHSA-2015-0092.html

SUSE Security Update SUSE-SU-2015:0158-1:
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00028.html

Ubuntu Security Notice USN-2485-1:
http://www.ubuntu.com/usn/usn-2485-1/

F5 Networks Security Advisory sol16057:
http://support.f5.com/kb/en-us/solutions/public/16000/000/sol16057.html?ref=rss

Lotus-ADV-gnu_c_library_glibc_vulnerability_cve_2015_0235:
https://www-304.ibm.com/connections/blogs/PSIRT/entry/gnu_c_library_glibc_vulnerability_cve_2015_0235?lang=en_us

Schwachstelle CVE-2015-0235 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben