DFN-CERT-2015-1221 X Windows Bibliotheken, X.Org X11: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Unix]

DFN-CERT-2015-1221 X Windows Bibliotheken, X.Org X11: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

X.Org-Server

Betroffene Plattformen:

HP-UX family of operating systems B.11.11
HP-UX family of operating systems B.11.23
HP-UX family of operating systems B.11.31

Mehrere Schwachstellen in X Windows Bibliotheken ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen
Programmcodes.

HP stellt für HP-UX B 11.31 den Patch PHSS_43690 oder nachfolgende, für
HP-UX B11.23 den Patch PHSS_44149 oder nachfolgende und für HP-UX B 11.11
den Patch PHSS_44188 oder nachfolgende bereit.

Patch:

HP Security Bulletin HPSBUX03049 SSRT101240

https://h20566.www2.hpe.com/hpsc/doc/public/display?calledBy=Search_Result&docId=emr_na-c04341797&docLocale=en_US

CVE-2013-1981: Pufferüberlauf-Schwachstelle in libX11

In der Bibliothek libX11 existieren in verschiedenen Funktionen
Integer-Überläufe, die zu einem Pufferüberlauf auf dem Heap führen. Einem
entfernten, nicht authentifizierten Angreifer mit Kontrolle über einen
präparierten X-Server ist es damit möglich, auf X-Clients, die sich zu dem
Server verbinden, beliebigen Programmcode zur Ausführung zu bringen.

CVE-2013-2004: Pufferüberlauf-Schwachstelle in libX11

In der Bibliothek libX11 können zwei Pufferüberläufe ausgelöst werden. Einem
entfernten, nicht authentifizierten Angreifer mit Kontrolle über einen
präparierten X-Server ist es damit möglich, auf X-Clients, die sich zu dem
Server verbinden, beliebigen Programmcode zur Ausführung zu bringen.

CVE-2013-1997: Pufferüberlauf-Schwachstelle in libX11

In der Bibliothek libX11 können in mehreren Funktionen Pufferüberläufe
ausgelöst werden. Einem entfernten, nicht authentifizierten Angreifer mit
Kontrolle über einen präparierten X-Server ist es damit möglich, auf
X-Clients, die sich zu dem Server verbinden, beliebigen Programmcodeode zur
Ausführung zu bringen.

CVE-2013-2005: Schwachstelle in libXt ermöglicht Ausführung von Programmcode

In der Bibliothek libXt wird der Rückgabewert von XGetWindowProperty() nicht
auf Fehler geprüft. Einem entfernten, nicht authentifizierten Angreifer ist
es durch die Verwendung nicht initialisierter Zeiger möglich, beliebigen
Programmcode auf einem X-Client zur Ausführung zu bringen.

CVE-2013-2002: Pufferüberlauf-Schwachstelle in libXt

Ein Fehler bei der Berechnung von Pufferindexen in der Bibliothek libXt
führt einem Pufferüberlauf auf dem Heap (OOB-Schreibversuch). Einem
entfernten, nicht authentifizierten Angreifer ist es mittels eines
präparierten X-Servers dadurch möglich, beliebigen Programmcode auf einem
X-Client zur Ausführung zu bringen.

CVE-2013-1982: Pufferüberlauf-Schwachstelle in libXext

In der Bibliothek libXext existieren mehrere Integer-Überläufe, die zu
Korrumpierungen auf dem Heap führen. Einem entfernten Angreifer mit
Kontrolle über einen präparierten X-Server erlaubt die Schwachstelle
beliebigen Programmcode zur Ausführung zu bringen, falls sich X-Clients mit
diesem Server verbinden.

CVE-2013-2062: Pufferüberlauf-Schwachstelle in libXp

In verschiedenen Funktionen der X Print Client Bibliothek libXp existieren
Integer-Überläufe, durch die Pufferüberläufe auf dem Heap verursacht werden.
Einem entfernten, nicht authentifizierten Angreifer ist es mit einem
präparierten X-Server dadurch möglich, beliebigen Programmcode auf X-Clients
zur Ausführung zu bringen, falls sich diese mit dem Server verbinden.

CVE-2013-2063: Pufferüberlauf-Schwachstelle in libXtst

In der Funktion XRecordGetContext() in der Bibliothek libXtst existieren
Integer-Überläufe, durch die Pufferüberläufe auf dem Heap verursacht werden.
Einem entfernten, nicht authentifizierten Angreifer ist es mit einem
präparierten X-Server dadurch möglich, beliebigen Programmcode auf X-Clients
zur Ausführung zu bringen, falls sich diese mit dem Server verbinden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1221/

Schwachstelle CVE-2013-2063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2063

Schwachstelle CVE-2013-1981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1981

Schwachstelle CVE-2013-1982 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1982

Schwachstelle CVE-2013-1997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1997

Schwachstelle CVE-2013-2002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2002

Schwachstelle CVE-2013-2004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2004

Schwachstelle CVE-2013-2005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2005

Schwachstelle CVE-2013-2062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2062

HP Security Bulletin HPSBUX03049 SSRT101240:
https://h20566.www2.hpe.com/hpsc/doc/public/display?calledBy=Search_Result&docId=emr_na-c04341797&docLocale=en_US

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben