Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

File
Libmagic

Betroffene Plattformen:

FreeBSD < 8.4-RELEASE-p29 FreeBSD 8.4-STABLE FreeBSD < 9.3-RELEASE-p15 FreeBSD 9.3-STABLE FreeBSD < 10.1-RELEASE-p11 FreeBSD 10.1-STABLE Mehrere Schwachstellen in File und Libmagic können von einem entfernten, nicht authentisierten Angreifer genutzt werden, um einen Denial-of-Service-Zustand zu bewirken. Das FreeBSD Projekt stellt die Betroffenheit aller derzeit unterstützten FreeBSD-Versionen fest und veröffentlich Sicherheitsupdates. Patch: FreeBSD Security Advisory FreeBSD-EN-15%3A06.file http://www.freebsd.org/security/advisories/FreeBSD-EN-15%3A06.file.asc

CVE-2014-9653: Schwachstelle in File ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in der Datei readelf.c in File führt dazu, dass die
Funktion pread() den Speicherbereich, der gelesen wird, nur unvollständig
prüft. Wenn Valgrind als Speichertest eingesetzt wird, zeigt die
Debug-Ausgabe Informationen aus nicht initialisierten Speicherbereichen. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen ausspähen.

CVE-2014-9621: Schwachstelle in File ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im ELF-Parser in File führt dazu, dass es bei der
Verarbeitung von ELF-Dateien keine Begrenzung für Zeichenketten aus der
Eingabe gibt. Ein entfernter, nicht authentifizierter Angreifer kann durch
die Verwendung von sehr langen Zeichenketten einen Denial-of-Service-Angriff
durchführen.

CVE-2014-9620: Schwachstelle in File ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im ELF-Parser in File begrenzt die Anzahl der ELF-Notes,
welche bearbeitet werden, nicht, wodurch die lokalen Ressourcen aufgebraucht
werden können. Ein entfernter, nicht authentifizierter Angreifer kann durch
das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2014-3587: Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

Die Funktion “cdf_read_property_info” in cdf.c in File bis einschließlich
Version 5.19, wie verwendet im Modul “fileinfo” in PHP bevor 5.4.32 und
5.5.x bevor 5.5.16, enthält eine Schwachstelle, die darin besteht, dass
Dateien im “Composit-Document” (CDF) Format falsch bearbeitet werden und es
dadurch zu einem Interger-Überlauf kommt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle, unter Verwendung einer
veränderten CDF-Datei, dazu verwenden, um einen Denial-of-Service-Angriff
(Absturz der Applikation) auszuführen. Diese Schwachstelle existiert
aufgrund eines unvollständigen Fixes für CVE-2012-1571.

CVE-2014-3538: Denial-of-Service-Schwachstelle in File

File vor Version 5.19 beschränkt die Datenmenge während einer “regex” Suche
nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann
dadurch eine hohe CPU Last erzeugen und einen Denial-of-Service-Zustand
bewirken. Die Schwachstelle ist durch einen unvollständigen Fix der
Schwachstelle CVE-2013-7345 entstanden.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3480: Schwachstelle in file und PHP

In file, das von PHP in Fileinfo benutzt wird, in der Funktion
“cdf_count_chain” in “cdf.c” wird eine Indizierung nicht korrekt überprüft.
Ein entfernter, nicht authentifizierter Angreifer kann über präparierte
CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3479: Schwachstelle in file und PHP

In file, das in Fileinfo von PHP benutzt wird, in der Funktion
“cdf_check_stream_offset” in “cdf.c” wird eine Indizierung nicht korrekt
überprüft. Ein entfernter, nicht authentifizierter Angreifer kann über ein
präpariertes Stream-Offsetin einer CDF-Datei die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3478: Schwachstelle in PHP

Die “mconvert” Funktion in “softmagic.c” in PHP verursacht einen
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann über
präparierte Pascal-Strings in “FILE_PSTRING” die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0815/

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3478

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3538

Schwachstelle CVE-2014-3587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3587

Schwachstelle CVE-2014-9620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9620

Schwachstelle CVE-2014-9621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9621

Schwachstelle CVE-2014-9653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9653

FreeBSD Security Advisory FreeBSD-EN-15%3A06.file:
http://www.freebsd.org/security/advisories/FreeBSD-EN-15%3A06.file.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.