DFN-CERT-2015-0589 Debian dpkg: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2015-0589 Debian dpkg: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

dpkg

Betroffene Plattformen:

Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht
authentisierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen,
Dateien manipulieren, Sicherheitsvorkehrungen umgehen und möglicherweise
beliebigen Programmcode zur Ausführung bringen.

Für Fedora EPEL 6 und 7 werden Sicherheitsupdates in Form der Pakete
dpkg-1.16.16-1.el6 und dpkg-1.16.16-1.el7 (jeweils im Status “testing”) zur
Verfügung gestellt.

Patch:

Fedora Security Update FEDORA-EPEL-2015-5901

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5901/dpkg-1.16.16-2.el6

Patch:

Fedora Security Update FEDORA-EPEL-2015-5902

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5902/dpkg-1.16.16-1.el7

CVE-2014-8625: Schwachstellen in dpkg erlauben Denial-of-Service

Mehrere Format-String-Schwachstellen existieren in der
“parse_error_msg”-Funktion in parsehelp.c in dpkg bevor 1.17.22. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, über Format-String-Spezifikatoren in den (1) Paket- oder (2)
Architekturnamen, um die Anwendung zum Absturz zu bringen oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-0840: Schwachstelle in dpkg erlaubt das Umgehen von
Sicherheitsvorkehrungen

In dpkg werden Signaturen fehlerhaft überprüft, wenn ein lokales Quellpaket
mittels ‘dpkg-source’ extrahiert wird. Wenn ein Benutzer oder ein
automatisiertes System dazu gebracht wird, ein speziell manipuliertes
Quellpaket zu verarbeiten, kann die Signaturverifikation umgangen werden.

CVE-2014-3865: Schwachstelle in “dpkg” erlaubt Manipulation von Dateien

Mehrere Schwachstellen im “dpkg”-Sourcecode in dpkg-dev 1.3.0 ermöglichen
das Verändern von Dateien außerhalb der beabsichtigten Verzeichnisse. Ein
entfernter, nicht angemeldeter Angreifer kann dieser Schwachstellen
ausnutzen, mittels eines präparierten Index “pseudo-header” in Verbindung
mit (1) fehlenden Kopfzeilen oder (2) einer “+++” Kopfzeile mit einem
Leerzeichen im Pfadnamen, um Dateien zu manipulieren.

CVE-2014-3864: Schwachstelle in “dpkg” erlaubt Manipulation von Dateien

Eine Schwachstelle im “dpkg”-Sourcecode in dpkg-dev 1.3.0 ermöglicht das
Verändern von Dateien außerhalb beabsichtigter Verzeichnisse. Ein
entfernter, nicht angemeldeter Angreifer kann dieser Schwachstelle
ausnutzen, mittels eines präparierten Quellpaketes, welches keine Kopfzeile
beinhaltet, um Dateien zu manipulieren.

CVE-2014-0471: Schwachstelle in “dpkg” erlaubt DoS und weitere Angriffe

Eine Schwachstelle im Paket “dpkg” besteht darin, dass die Quotes von
C-style Dateinamen nicht korrekt geparst werden. Dadurch können beim
Entpacken des Source-Paketes bestimmte Pfade “verbogen” werden, wodurch
Dateien auch außerhalb des Verzeichnis kreiert werden können, in welches der
Sourcecode entpackt werden soll. Ein entfernter, nicht authentisierter
Angreifer kann versuchen, einen Benutzer oder ein automatisiertes System
mittels eines speziell präparierten Source-Paketes beim Entpacken
“auszutricksen” und hätte danach die Möglichkeit, Dateien außerhalb des
regulären Zielverzeichnisses zu verändern, wodurch ein
Denial-of-Service-Zustand herbeigeführt werden oder möglicherweise weiterer
Zugriff auf das System erlangt werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0589/

Schwachstelle CVE-2014-0471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0471

Schwachstelle CVE-2014-3864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3864

Schwachstelle CVE-2014-3865 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3865

Schwachstelle CVE-2014-8625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8625

Schwachstelle CVE-2015-0840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0840

Fedora Security Update FEDORA-EPEL-2015-5901:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5901/dpkg-1.16.16-2.el6

Fedora Security Update FEDORA-EPEL-2015-5902:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5902/dpkg-1.16.16-1.el7

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben