UPDATE: DFN-CERT-2015-1875 LibXML2: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

UPDATE: DFN-CERT-2015-1875 LibXML2: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (14.12.2015):
Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04
LTS, Ubuntu 15.04 und Ubuntu 15.10 Sicherheitsupdates zur Verfügung,
welche die Schwachstellen CVE-2015-1819, CVE-2015-7941 und CVE-2015-7942
allerdings nicht benennen.
Version 1 (07.12.2015):
Neues Advisory

Betroffene Software:

LibXML2

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Canonical Ubuntu Linux 15.10
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.7.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das
Ausspähen von Informationen und das Durchführen von Denial-of-Service
(DoS)-Angriffen.

Für Red Hat Enterprise Linux Desktop 6 und 7, HPC Node 6 und 7, Server 6 und
7, Server EUS 6.7.z und Workstation 6 und 7 werden Sicherheitsupdates zur
Verfügung gestellt. Die Schwachstelle CVE-2015-1819 wird nur für die RHEL 7
Produkte genannt.

Patch:

Red Hat Security Advisory RHSA-2015:2549

http://rhn.redhat.com/errata/RHSA-2015-2549.html

Patch:

Red Hat Security Advisory RHSA-2015:2550

http://rhn.redhat.com/errata/RHSA-2015-2550.html

Patch:

Ubuntu Security Notice USN-2834-1

http://www.ubuntu.com/usn/usn-2834-1/

CVE-2015-8317: Schwachstelle in LibXML2 ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle im HTMLparser in LibXML2, die aufgrund eines
fehlerhaften Heap-Speicherzugriffs in der Funktion ‘xmlParseXMLDecl()’
hervorgerufen wird, wenn Dateien mit nicht abgeschlossener XML-Deklaration
geparst werden. Dadurch ist es möglich, über eine Speichergrenze hinaus
Inhalte aus dem Speicher zu lesen. Ein entfernter, nicht authentifizierter
Angreifer kann Informationen ausspähen.

CVE-2015-8241: Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle im HTMLparser in LibXML2, die aufgrund eines
fehlerhaften Speicherzugriffs in der Funktion ‘xmlNextChar()’ hervorgerufen
wird. Dadurch ist es möglich, über eine Speichergrenze hinaus Inhalte aus
dem Speicher zu lesen. Ein entfernter, nicht authentifizierter Angreifer
kann Informationen ausspähen und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-8242: Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle im HTMLparser in LibXML2, die aufgrund eines
fehlerhaften Speicherzugriffs in der Funktion ‘xmlSAX2TextNode()’
hervorgerufen wird. Dadurch ist es möglich, über eine Speichergrenze hinaus
Inhalte aus dem Speicher zu lesen. Ein entfernter, nicht authentifizierter
Angreifer kann Informationen ausspähen und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-7500: Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in LibXML2, die
durch die Verwendung fehlerhafter Objektgrenzen bei Speicherzugriffen
hervorgerufen wird. Dies ermöglicht es, mittels einer speziell präparierten
XML-Datei, Speicherzugriffsfehler zu verursachen und dadurch einen
Denial-of-Service-Zustand in einer Applikation auszulösen oder sogar
sensitive Informationen offenzulegen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen und einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7499: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in LibXML2 im Kontext der
Funktion ‘xmlHaltParser()’ ermöglicht die Applikation in einen
Denial-of-Service-Zustand zu versetzen. Ein entfernter, nicht
authentifizierter Angreifer kann mittels einer präparierten XML-Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7498: Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen
Programmcodes

In LibXML2 existiert eine Schwachstelle aufgrund nicht korrekter
Fehlerbehandlung bei der Encoding-Konvertierung von XML-Entitäten. Dadurch
kann eine Anwendung, welche die LibXML2 verwendet, eine XML-Entität
weiterverarbeiten, obwohl die Konvertierung dieser Entität von einem
Encoding in ein anderes fehlgeschlagen ist. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels
einer schädlichen, präparierten XML-Datei, um die Anwendung zum Absturz oder
möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7497: Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen
Programmcodes

In ‘xmlDictComputeFastQKey’ in LibXML2 existiert eine Schwachstelle aufgrund
fehlerhafter Speicherbehandlung. Dadurch kann in einem Programm, welches die
LibXML2 verwendet, der Heap-Pufferspeicher zum Überlauf und das Programm zum
Absturz oder beliebiger Programmcode zur Ausführung gebracht werden. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-5312: Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in LibXML2, die
durch die Verwendung fehlerhafter Objektgrenzen bei Speicherzugriffen
hervorgerufen wird. Dies ermöglicht es, mit einer speziell präparierten
XML-Datei Speicherzugriffsfehler zu verursachen und dadurch einen
Denial-of-Service-Zustand in einer Applikation auszulösen oder sogar
sensitive Informationen offenzulegen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen und einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7942: Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen
Programmcodes

In LibXML2 existiert eine Schwachstelle, die beim Parsen von XML-Dateien
auftritt. Dabei kann in einem Programm, welches die LibXML2 verwendet, der
Pufferspeicher zum Überlauf gebracht werden und das Programm dadurch zum
Absturz oder beliebiger Programmcode zur Ausführung gebracht werden. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-7941: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

In LibXML2 existiert eine Schwachstelle, die beim Parsen von XML-Dateien
auftritt. Dabei kann ein Programm, welches die LibXML2 verwendet, einen
Speicherzugriff außerhalb des zulässigen Bereichs durchführen und dadurch
einen Programmabsturz auslösen. Ein entfernter, nicht authentifizierter
Angreifer kann mit einer speziell präparierten XML-Datei diese Schwachstelle
für einen Denial-of-Service-Angriff ausnutzen.

CVE-2015-1819: Schwachstelle in LibXML2 erlaubt Denial-of-Service-Angriff

In LibXML2 existiert eine Schwachstelle, die beim Parsen von XML-Dateien
auftritt. Dabei kann es passieren, dass ein Programm, welches die LibXML2
verwendet, übermäßig viel Speicherplatz verbraucht und das System dadurch
stark belastet. Ein entfernter, nicht authentisierter Angreifer kann mit
einer speziell präparierten XML-Datei diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1875/

Schwachstelle CVE-2015-1819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1819

Schwachstelle CVE-2015-7941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7941

Schwachstelle CVE-2015-7942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7942

Schwachstelle CVE-2015-8241 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8241

Schwachstelle CVE-2015-8242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8242

Schwachstelle CVE-2015-5312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5312

Schwachstelle CVE-2015-7497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7497

Schwachstelle CVE-2015-7498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7498

Schwachstelle CVE-2015-7499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7499

Schwachstelle CVE-2015-7500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7500

Schwachstelle CVE-2015-8317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8317

Red Hat Security Advisory RHSA-2015:2549:
http://rhn.redhat.com/errata/RHSA-2015-2549.html

Red Hat Security Advisory RHSA-2015:2550:
http://rhn.redhat.com/errata/RHSA-2015-2550.html

Ubuntu Security Notice USN-2834-1:
http://www.ubuntu.com/usn/usn-2834-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben