UPDATE: DFN-CERT-2015-1738 PuTTY: Eine Schwachstelle ermöglicht die Manipulation von Speicherinhalten [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2015-1738 PuTTY: Eine Schwachstelle ermöglicht die Manipulation von Speicherinhalten [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (18.11.2015):
Für die Distributionen openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1
stehen Sicherheitsupdates auf die PuTTY Version 0.66 zur Verfügung.
Version 2 (11.11.2015):
Für die Distributionen Fedora 22 und Fedora 23 stehen neue
Sicherheitsupdates in Form der Pakete ‘putty-0.66-1.fc22’ bzw.
‘putty-0.66-1.fc23’ im Status ‘testing’ zur Verfügung. Die zuvor
veröffentlichten Updates FEDORA-2015-e2c135b070 und FEDORA-2015-5021ad5ac9
wurden in den Status ‘obsolete’ gesetzt.
Version 1 (10.11.2015):
Neues Advisory

Betroffene Software:

PuTTY >= 0.54
PuTTY <= 0.65 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 openSUSE Leap 42.1 Red Hat Fedora 21 Red Hat Fedora 22 Red Hat Fedora 23 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in PuTTY ausnutzen, um Speicherinhalte zu manipulieren und diesen Effekt möglicherweise für weitere Angriffe missbrauchen. Der Autor von PuTTY stellt die Version 0.66 zur Verfügung, um die Schwachstelle zu schließen. Für Fedora 21, 22 und 23 sowie EPEL 6 und EPEL 7 stehen jeweils Backport-Sicherheitsupdates im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-EPEL-2015-9e8d76ee45 (Fedora EPEL 5) https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-9e8d76ee45

Patch:

Fedora Security Update FEDORA-2015-e75992a62a (Fedora 21)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-e75992a62a

Patch:

Fedora Security Update FEDORA-EPEL-2015-b4ebe76583 (Fedora EPEL 6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-b4ebe76583

Patch:

Fedora Security Update FEDORA-2015-3d17682c15 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-3d17682c15

Patch:

Fedora Security Update FEDORA-2015-5ad4a1f151 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-5ad4a1f151

Patch:

openSUSE Security Update openSUSE-SU-2015:2023-1

http://lists.opensuse.org/opensuse-updates/2015-11/msg00099.html

CVE-2015-5309: Speicherkorruptions-Schwachstelle in PuTTY ermöglicht die
Manipulation von Speicherinhalten

Eine Schwachstelle in PuTTY basiert auf einem Integer-Überlauf bei der
Verarbeitung von ECH (Erase Characters) Kontrollsequenzen, der zu einer
Speicherkorruption führen kann. Der Fehler liegt in den vorzeichenbehafteten
Integer-Variablen, welche die Anzahl der zu löschenden Zeichen enthalten und
nicht auf einen Überlauf hin überprüft werden. Durch die Angabe sehr großer
Parameter für ECH kann dadurch auf Speicher außerhalb des Terminal-Puffers
zugegriffen werden. Wenn sich dort UCSWIDE-Zeichen befinden, wird der
Speicher an dieser Stelle beschädigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1738/

Fedora Security Update FEDORA-EPEL-2015-9e8d76ee45 (Fedora EPEL 5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-9e8d76ee45

Schwachstelle CVE-2015-5309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5309

Fedora Security Update FEDORA-2015-e75992a62a (Fedora 21):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-e75992a62a

Fedora Security Update FEDORA-EPEL-2015-b4ebe76583 (Fedora EPEL 6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-b4ebe76583

Vulnerability: integer overflow and buffer underrun in terminal emulator’s
ECH handling:
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-ech-overflow.html

Fedora Security Update FEDORA-2015-3d17682c15 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-3d17682c15

Fedora Security Update FEDORA-2015-5ad4a1f151 (Fedora 22) :
https://bodhi.fedoraproject.org/updates/FEDORA-2015-5ad4a1f151

openSUSE Security Update openSUSE-SU-2015:2023-1:
http://lists.opensuse.org/opensuse-updates/2015-11/msg00099.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben