DFN-CERT-2015-1799 File: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2015-1799 File: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

File

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Durch
Ausnutzen einer Schwachstelle kann ein lokaler, nicht authentisierter
Angreifer Informationen ausspähen.

Red Hat hat für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC Node,
Server und Workstation Sicherheitsupdates veröffentlicht, um diese
Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2015:2155

http://rhn.redhat.com/errata/RHSA-2015-2155.html

CVE-2014-9652: Schwachstelle in PHP fileinfo-Erweiterung ermöglicht
Denial-of-Service

In der PHP fileinfo-Erweiterung kann es in der Funktion mconvert() zu einem
Lesen über Puffergrenzen kommen (out-of-bounds read). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen.

CVE-2014-9653: Schwachstelle in File ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in der Datei readelf.c in File führt dazu, dass die
Funktion pread() den Speicherbereich, der gelesen wird, nur unvollständig
prüft. Wenn Valgrind als Speichertest eingesetzt wird, zeigt die
Debug-Ausgabe Informationen aus nicht initialisierten Speicherbereichen. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen ausspähen.

CVE-2014-8117: Schwachstelle in File erlaubt Denial-of-Service-Angriff

Eine Schwachstelle in “softmagic.c in File besteht darin, dass Rekursionen
nicht ordentlich begrenzt werden. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung abstürzen zu
lassen.

CVE-2014-8116: Schwachstelle in File erlaubt Denial-of-Service-Angriff

Eine Schwachstelle besteht im Elf-Parser (readelf.c), der von File verwendet
wird. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um die Anwendung abstürzen zu lassen.

CVE-2014-3710: Schwachstelle in File erlaubt Denial-of-Service-Angriff

Eine Schwachstelle in Elf-Note-Headern in der Funktion donote in readelf.c
von File ermöglicht außerhalb von Speicherbegrenzungen zu lesen
(“out-of-bounds read”). Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle mittels einer präparierten ELF-Datei ausnutzen, um
die Anwendung abstürzen zu lassen.

CVE-2014-3587: Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

Die Funktion “cdf_read_property_info” in cdf.c in File bis einschließlich
Version 5.19, wie verwendet im Modul “fileinfo” in PHP bevor 5.4.32 und
5.5.x bevor 5.5.16, enthält eine Schwachstelle, die darin besteht, dass
Dateien im “Composit-Document” (CDF) Format falsch bearbeitet werden und es
dadurch zu einem Interger-Überlauf kommt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle, unter Verwendung einer
veränderten CDF-Datei, dazu verwenden, um einen Denial-of-Service-Angriff
(Absturz der Applikation) auszuführen. Diese Schwachstelle existiert
aufgrund eines unvollständigen Fixes für CVE-2012-1571.

CVE-2014-3538: Denial-of-Service-Schwachstelle in File

File vor Version 5.19 beschränkt die Datenmenge während einer “regex” Suche
nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann
dadurch eine hohe CPU Last erzeugen und einen Denial-of-Service-Zustand
bewirken. Die Schwachstelle ist durch einen unvollständigen Fix der
Schwachstelle CVE-2013-7345 entstanden.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3480: Schwachstelle in file und PHP

In file, das von PHP in Fileinfo benutzt wird, in der Funktion
“cdf_count_chain” in “cdf.c” wird eine Indizierung nicht korrekt überprüft.
Ein entfernter, nicht authentifizierter Angreifer kann über präparierte
CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3479: Schwachstelle in file und PHP

In file, das in Fileinfo von PHP benutzt wird, in der Funktion
“cdf_check_stream_offset” in “cdf.c” wird eine Indizierung nicht korrekt
überprüft. Ein entfernter, nicht authentifizierter Angreifer kann über ein
präpariertes Stream-Offsetin einer CDF-Datei die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3478: Schwachstelle in PHP

Die “mconvert” Funktion in “softmagic.c” in PHP verursacht einen
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann über
präparierte Pascal-Strings in “FILE_PSTRING” die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-0238: Schwachstelle in file und PHP

Es existiert eine Schwachstelle in der “cdf_read_property_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er eine Endlosschleife erzeugt oder auf nicht zugewiesenen Speicher
zugreift.

CVE-2014-0237: Schwachstelle in file und PHP

Es existiert eine Schwachstelle in der “cdf_unpack_summary_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er viele “file_printf calls” auslöst.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1799/

Schwachstelle CVE-2014-0237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0237

Schwachstelle CVE-2014-0238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0238

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3478

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3538

Schwachstelle CVE-2014-3587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3587

Schwachstelle CVE-2014-3710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3710

Schwachstelle CVE-2014-8116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8116

Schwachstelle CVE-2014-8117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8117

Schwachstelle CVE-2014-9653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9653

Schwachstelle CVE-2014-9652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9652

Red Hat Security Advisory RHSA-2015:2155:
http://rhn.redhat.com/errata/RHSA-2015-2155.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben