UPDATE: DFN-CERT-2015-0448 Bibliothek LibTiff: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Debian]

UPDATE: DFN-CERT-2015-0448 Bibliothek LibTiff: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (26.05.2015):
Debian stellt für die Distribution Wheezy (Debian Linux 7.8)
Sicherheitsupdates auf die Version 4.0.2-6+deb7u4 bereit. In der
Distribution Jessie (8.0) wurden die Schwachstellen vor der
Erstveröffentlichung behoben. Die Schwachstelle CVE-2015-8130 wird in dem
Hersteller-Advisory DSA-3273-1 nicht behandelt.
Version 2 (02.04.2015):
Das Sicherheitsupdate USN-2553-1 hat mehrere Schwachstellen in LibTiff
behoben. Eine der Sicherheitskorrekturen hat allerdings eine Regression
beim Speichern bestimmter TIFF-Dateien eingeführt. Die problematische
Sicherheitskorrektur wurde daher zurückgezogen, bis ein kompletter Patch
verfügbar ist.
Version 1 (01.04.2015):
Neues Advisory

Betroffene Software:

Bibliothek LibTiff

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Debian Linux 7.8 Wheezy
Debian Linux 8.0 Jessie

Mehrere Schwachstellen in der Bibliothek LibTiff ermöglichen einem lokalen
oder entfernten, nicht authentisierten Angreifer das Ausspähen von
Informationen und Bewirken eines Denial-of-Service-Zustandes.
Canonical stellt für Ubuntu 14.10, Ubuntu 14.04 LTS. Ubuntu 12.04 LTS und
Ubuntu 10.04 LTS Sicherheitsupdates bereit.

Patch:

Ubuntu Security Notice USN-2553-1

http://www.ubuntu.com/usn/usn-2553-1/

Patch:

Ubuntu Security Notice USN-2553-2

http://www.ubuntu.com/usn/usn-2553-2/

Patch:

Debian Security Advisory DSA-3273-1

https://www.debian.org/security/2015/dsa-3273

CVE-2014-9330: Integerüberlauf-Schwachstelle in LibTiff ermöglicht
Denial-of-Service

In tif_packbits.c in bmp2tif in LibTiff Version 4.0.3 existiert eine
Integerüberlauf-Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle über eine manipulierte BMP-Datei ausnutzen,
um ein Lesen außerhalb der Speichergrenzen und damit einen Systemabsturz zu
verursachen.

CVE-2014-9655: Schwachstelle in LibTiff ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle in LibTiff in den Dateien libtiff/tif_getimage.c und
libtiff/tif_next.c führt dazu, dass nicht initialisierter Speicher gelesen
wird. Ein entfernter, nicht authentifizierter Angreifer kann Informationen
ausspähen oder einen Denial-of-Service-Angriff durchführen.

CVE-2014-8130: Schwachstelle in tiffdither ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tiffdither führt bei der Verarbeitung von präparierten
TIFF-Bilddateien zum ‘Teilen durch Null’ (divide by zero). Ein lokaler,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service-Angriff durchführen.

CVE-2014-8129: Schwachstelle in tiff2pdf ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tiff2pdf in LibTiff ermöglicht bei der Verarbeitung
von präparierten TIFF-Bilddateien das Lesen und Schreiben außerhalb der
Speichergrenzen. Ein lokaler, nicht authentifizierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Angriff durchführen.

CVE-2014-8128: Schwachstelle in LibTiff ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion setImage1 in der Datei thumbnail.c in
LibTiff ermöglicht das Lesen außerhalb der Speichergrenzen. Ein lokaler,
nicht authentifizierter Angreifer kann Informationen ausspähen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8127: Schwachstelle im LibTiff-Decoder ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle im Decoder für TIFF-Bilddateien in der Datei
tools/thumbnail.c in LibTiff ermöglicht das Lesen außerhalb der
Speichergrenzen. Betroffen ist die Funktion checkInkNamesString. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen ausspähen oder
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0448/

Schwachstelle CVE-2014-9330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9330

Schwachstelle CVE-2014-8127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8127

Schwachstelle CVE-2014-8128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8128

Schwachstelle CVE-2014-8129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8129

Schwachstelle CVE-2014-8130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8130

Schwachstelle CVE-2014-9655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9655

Ubuntu Security Notice USN-2553-1:
http://www.ubuntu.com/usn/usn-2553-1/

Ubuntu Security Notice USN-2553-2:
http://www.ubuntu.com/usn/usn-2553-2/

Debian Security Advisory DSA-3273-1:
https://www.debian.org/security/2015/dsa-3273

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben