Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 8 (07.05.2015):
openSUSE stellt für die Distributionen openSUSE 13.1 und openSUSE 13.2 ein
empfohlenes Sicherheitsupdate zur Verfügung, um eine Regression zu
beheben, die mit der Beseitigung der Schwachstelle CVE-2014-8092 über das
Sicherheitsupdate openSUSE-SU-2014:1719-1 eingeführt wurde. Bei der
Regression handelt es sich um eine Denial-of-Service-Problematik, da die
Funktion PutImage beim Aufruf mit einer Höhe von 0 abstürzt.
Version 7 (16.01.2015):
Für SUSE Linux Enterprise 12 stehen für Software Development Kit, Server
und Desktop Sicherheitsupdates bereit, welche die Schwachstelle
CVE-2013-6424 nicht benennen.
Version 6 (15.01.2015):
Für SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11 SP3
für VMware, Server 11 SP3 und Desktop 11 SP3 stehen Sicherheitsupdates für
XOrg 11 Server zur Verfügung, welche allerdings nicht die Schwachstellen
CVE-2013-6424 und CVE-2014-8103 adressieren.
Version 5 (09.01.2015):
Für die NetBSD Versionen 5.1, 5.2, 6.0 und 6.1 stehen Sicherheitsupdates
bereit, welche die Schwachstellen, inklusive der neu in dieser Meldung
referenzierten Schwachstelle CVE-2013-6424, adressieren.
Version 4 (29.12.2014):
Für die Distributionen openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2
stehen Sicherheitsupdates zur Verfügung.
Version 3 (12.12.2014):
Red Hat stellt für verschiedene Produkte Sicherheitsupdates zur Verfügung.
Für die Produkte Desktop, HPC Node, Server und Workstation für Red Hat
Enterprise Linux 6 und 7 sowie Red Hat Enterprise Linux Server EUS (v.
6.6.z) werden alle genannten Schwachstellen behoben. Für die Red Hat
Enterprise Linux 5 Produkte Desktop Workstation (Client), Desktop (Client)
und Server werden die Schwachstellen CVE-2014-8094 und CVE-2014-8103 nicht
adressiert.
Version 2 (11.12.2014):
Für die Debian Distribution Wheezy steht ein Sicherheitsupdate bereit,
welches die Schwachstelle CVE-2014-8103 jedoch nicht benennt.
Version 1 (10.12.2014):
Neues Advisory
Betroffene Software:
X.Org Server >= 1.7
X.Org-Server >= 1.15
X.Org-Server >= X11R1
X.Org-Server >= X11R4
X.Org-Server >= X11R5
X.Org-Server >= X11R6.0
X.Org-Server >= X11R6.1
X.Org-Server >= X11R6.7
X.Org-Server >= X11R6.8
XFree86 >= 4.0.0
XFree86 >= 4.0.1
XFree86 >= 4.2.0
Betroffene Plattformen:
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Software Development Kit 12 Enterprise
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Debian Linux 7.7 Wheezy
NetBSD 5.1
NetBSD 5.2
NetBSD 6.0
NetBSD 6.1
openSUSE 12.3
openSUSE 13.1
openSUSE 13.2
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 12
Red Hat Enterprise Linux Desktop 5 Client
Red Hat Enterprise Linux Desktop 5 Workstation/Client
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 5
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Mehrere zum Teil sehr alte Schwachstellen im X-Server ermöglichen einem
entfernten, zumeist authentifizierten Angreifer, einen
Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode
auszuführen.
Patch:
Ubuntu Security Notice USN-2436-1
http://www.ubuntu.com/usn/usn-2436-1/
Patch:
X.Org Security Advisory-2014-12-09
http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
Patch:
Debian Security Advisory DSA-3095-1
https://www.debian.org/security/2014/dsa-3095
Patch:
Red Hat Security Advisory RHSA-2014:1982
http://rhn.redhat.com/errata/RHSA-2014-1982.html
Patch:
Red Hat Security Advisory RHSA-2014:1983
http://rhn.redhat.com/errata/RHSA-2014-1983.html
Patch:
openSUSE Security Update openSUSE-SU-2014:1719-1
http://lists.opensuse.org/opensuse-updates/2014-12/msg00103.html
Patch:
NetBSD Security Advisory NetBSD-SA2015-001
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2015-001.txt.asc
Patch:
SUSE Security Update SUSE-SU-2015:0045-1
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00006.html
Patch:
SUSE Security Update SUSE-SU-2015:0047-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150047-1.html
Patch:
openSUSE Recommended Update openSUSE-RU-2015:0827-1
http://lists.opensuse.org/opensuse-updates/2015-05/msg00006.html
CVE-2014-8103: Schwachstelle in DRI3- und Present-Erweiterung ermöglicht das
Ausführen von beliebigem Programmcode
Eine Schwachstelle in verschiedenen Funktionen der DRI3- und
Present-Erweiterung führt dazu, dass nicht geprüft wird, ob die beim Aufruf
mitübergeben Längen oder Indizes innerhalb der spezifizierten Grenzen oder
innerhalb der Grenzen der bereitgestellten Speichermenge liegen. Dadurch
kann beim Verarbeiten der Funktionsaufrufe außerhalb der Speichergrenzen
gelesen oder geschrieben werden. Ein entfernter, authentifizierter Angreifer
kann beliebigen Programmcode ausführen.
CVE-2014-8102: Schwachstelle in XFixes ermöglicht das Ausführen von
beliebigem Programmcode
Eine Schwachstelle in der Funktion SProcXFixesSelectSelectionInput() führt
dazu, dass nicht geprüft wird, ob die beim Aufruf übergebenen Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten des
Funktionsaufruf außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.
CVE-2014-8101: Schwachstelle in RandR-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode
Eine Schwachstelle in den Funktionen SProcRRQueryVersion(),
SProcRRGetScreenInfo(), SProcRRSelectInput() und
SProcRRConfigureOutputProperty() führt dazu, dass nicht geprüft wird, ob die
beim Aufruf übergebenen Längen oder Indizes innerhalb der spezifizierten
Grenzen oder innerhalb der Grenzen der bereitgestellten Speichermenge
liegen. Dadurch kann beim Verarbeiten der Funktionsaufrufe außerhalb der
Speichergrenzen gelesen oder geschrieben werden. Ein entfernter,
authentifizierter Angreifer kann beliebigen Programmcode ausführen.
CVE-2014-8100: Schwachstelle in Render-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode
Eine Schwachstelle in verschiedenen Funktionen der Render-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf übergebenen Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.
CVE-2014-8099: Schwachstelle in XVideo-Erweiterung ermöglicht das Ausführen
beliebigen Programmcodes
Eine Schwachstelle in verschiedenen Funktionen der XVideo-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf übergebenen Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.
CVE-2014-8098: Schwachstelle in GLX-Erweiterung ermöglicht das Ausführen von
beliebigem Programmcode
Eine Schwachstelle in verschiedenen Funktionen der GLX-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf übergebenen Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.
CVE-2014-8097: Schwachstelle in DBE-Erweiterung ermöglicht das Ausführen von
beliebigem Programmcode
Eine Schwachstelle in den Funktionen ProcDbeSwapBuffers() und
SProcDbeSwapBuffers() führt dazu, dass nicht geprüft wird, ob die beim
Aufruf übergebenen Längen oder Indizes innerhalb der spezifizierten Grenzen
oder innerhalb der Grenzen der bereitgestellten Speichermenge liegen.
Dadurch kann beim Verarbeiten der Funktionsaufrufe außerhalb der
Speichergrenzen gelesen oder geschrieben werden. Ein entfernter,
authentifizierter Angreifer kann beliebigen Programmcode ausführen.
CVE-2014-8096: Schwachstelle in XC-MISC-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode
Eine Schwachstelle in der Funktion SProcXCMiscGetXIDList() führt dazu, dass
nicht geprüft wird, ob die beim Aufruf übergebenen Längen oder Indizes
innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten des
Funktionsaufruf außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.
CVE-2014-8095: Schwachstelle in XInput-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode
Eine Schwachstelle in verschiedenen Funktionen der XInput-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf übergebenen Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.
CVE-2014-8094: Schwachstelle in DRI2-Erweiterung ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktionen ProcDRI2GetBuffers() führt dazu, dass
nicht überprüft wird, ob die Berechnung, wieviel Speicher für die
Client-Anfrage benötigt wird, zu einem Pufferüberlauf führt. Es kommt
dadurch zu einem Lesen oder Schreiben außerhalb der Speichergrenzen. Ein
entfernter, authentifizierter Angreifer kann Informationen ausspähen oder
einen Denial-of-Service-Angriff durchführen.
CVE-2014-8093: Schwachstelle in GLX-Erweiterung ermöglicht Ausführen von
beliebigem Programmcode
Eine Schwachstelle in verschiedenen Funktionen der GLX-Erweiterung führt
dazu, dass nicht überprüft wird, ob die Berechnung, wieviel Speicher für die
Client-Anfrage benötigt wird, zu einem Pufferüberlauf führt. Es kommt
dadurch zu einem Lesen oder Schreiben außerhalb der Speichergrenzen. Ein
entfernter, authentifizierter Angreifer kann beliebigen Programmcode
ausführen.
CVE-2014-8092: Schwachstelle in X11-Core-Protokoll ermöglicht Ausführen
beliebigen Programmcodes
Eine Schwachstelle in den Funktionen ProcPutImage(), GetHosts(),
RegionSizeof() und REQUEST_FIXED_SIZE() führt dazu, dass nicht überprüft
wird, ob die Berechnung, wieviel Speicher für die Client-Anfrage benötigt
wird, zu einem Pufferüberlauf führt. Es kommt dadurch zu einem Lesen oder
Schreiben außerhalb der Speichergrenzen. Ein entfernter, authentifizierter
Angreifer kann beliebigen Programmcode ausführen.
CVE-2014-8091: Schwachstelle im Client ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle bei der Authentifizierung des Clients führt dazu, dass
ein nicht authentifizierter Client SUN-DES1 (Secure RPC) bei dem
Verbindungsaufbau spezielle Parameter mitsendet, die dazu führen, dass die
Speicheranforderung durch einen NULL Zeiger fehlschlägt. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2013-6424: Schwachstelle in X.Org-Server
Eine Schwachstelle im X.Org-Server kann bei der Behandlung von Trapezen zu
einem ‘Integer Underflow’ führen. Ein entfernter, authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durch- oder beliebige Befehle ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1626/
Schwachstelle CVE-2013-6424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6424
Ubuntu Security Notice USN-2436-1:
http://www.ubuntu.com/usn/usn-2436-1/
X.Org Security Advisory-2014-12-09:
http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
Schwachstelle CVE-2014-8091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8091
Schwachstelle CVE-2014-8092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8092
Schwachstelle CVE-2014-8093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8093
Schwachstelle CVE-2014-8094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8094
Schwachstelle CVE-2014-8095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8095
Schwachstelle CVE-2014-8096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8096
Schwachstelle CVE-2014-8097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8097
Schwachstelle CVE-2014-8098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8098
Schwachstelle CVE-2014-8099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8099
Schwachstelle CVE-2014-8100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8100
Schwachstelle CVE-2014-8101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8101
Schwachstelle CVE-2014-8102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8102
Schwachstelle CVE-2014-8103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8103
Debian Security Advisory DSA-3095-1:
https://www.debian.org/security/2014/dsa-3095
Red Hat Security Advisory RHSA-2014:1982:
http://rhn.redhat.com/errata/RHSA-2014-1982.html
Red Hat Security Advisory RHSA-2014:1983:
http://rhn.redhat.com/errata/RHSA-2014-1983.html
openSUSE Security Update openSUSE-SU-2014:1719-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00103.html
NetBSD Security Advisory NetBSD-SA2015-001:
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2015-001.txt.asc
SUSE Security Update SUSE-SU-2015:0045-1:
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00006.html
SUSE Security Update SUSE-SU-2015:0047-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150047-1.html
openSUSE Recommended Update openSUSE-RU-2015:0827-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00006.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
