Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Apple iOS < 9.2.1
Betroffene Plattformen:
Apple iPad >= 2
Apple iPhone >= 4s
Apple iPhone <= 6s
Apple iPod Touch >= 5G
Durch Ausnutzen mehrerer Schwachstellen in Apple iOS vor Version 9.2.1 kann
ein in einigen Fällen sogar entfernter, nicht authentisierter Angreifer
Zugriff auf Informationen erlangen oder beliebigen Programmcode, teilweise
mit Systemrechten, ausführen.
Patch:
Apple Security Advisory APPLE-SA-2016-01-19-1 (iOS 9.2.1)
https://support.apple.com/en-us/HT205732
CVE-2016-1730: Schwachstelle im WebSheet erlaubt Ausspähen von Informationen
Es existiert eine Schwachstelle im WebSheet bei der Behandlung von Cookies.
Dadurch ist es möglich, dass einige Portale Cookies des Benutzers lesen und
schreiben können. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines von ihm kontrollierten Portals, um
Informationen auszuspähen oder Dateien zu manipulieren.
CVE-2016-1728: Schwachstelle im WebKit CSS erlaubt Ausspähen von
Informationen
Es existiert eine Schwachstelle im WebKit CSS bei der Behandlung des
“a:visited button” CSS Selektors, wenn die enthaltene Elementhöhe bewertet
wird. Dadurch ist es möglich, dass eine Webseite “weiß”, ob ein Benutzer
einen gegebenen Link besucht hat. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer von ihm
kontrollierten Webseite, um Informationen auszuspähen.
CVE-2016-1723 CVE-2016-1724 CVE-2016-1725 CVE-2016-1726 CVE-2016-1727:
Schwachstellen in WebKit erlauben Ausführen beliebigen Programmcodes
Es existieren mehrere Schwachstellen im WebKit, aufgrund derer es zu einer
Speicherkorruption kommen kann (“memory corruption”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er
einen Benutzer auf eine schädliche, präparierte Webseite lockt, um
beliebigen Programmcode zur Ausführung zu bringen.
CVE-2016-1722: Schwachstelle in syslog erlaubt Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle in syslog, aufgrund derer es zu einer
Speicherkorruption kommen kann (“memory corruption”). Ein lokaler,
authentisierter Benutzer kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode mit den Rechten des Kernels auszuführen.
CVE-2016-1721: Schwachstelle im Kernel erlaubt Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle im Kernel, aufgrund derer es zu einer
Speicherkorruption kommen kann (“memory corruption”). Ein lokaler,
authentisierter Benutzer kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode mit den Rechten des Kernels auszuführen.
CVE-2016-1720: Schwachstelle in IOKit erlaubt Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle im IOKit, aufgrund derer es zu einer
Speicherkorruption kommen kann (“memory corruption”). Ein lokaler,
authentisierter Benutzer kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode mit den Rechten des Kernels auszuführen.
CVE-2016-1719: Schwachstelle in IOHIDFamily erlaubt Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle in der IOHIDFamily API, wodurch es zu einer
Speicherkorruption kommen kann (“memory corruption”). Ein lokaler,
authentisierter Benutzer kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode mit den Rechten des Kernels auszuführen.
CVE-2016-1717: Schwachstelle in Disk Images erlaubt Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle im Parsing von Disk Images, wodurch es zu
einer Speicherkorruption kommen kann (“memory corruption”). Ein lokaler,
authentisierter Benutzer kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode mit den Rechten des Kernels auszuführen.
CVE-2015-7995: Type-Confusion-Schwachstelle in libxslt ermöglicht Ausführen
beliebigen Programmcodes
Es existiert eine Schwachstelle in der Funktion “xsltStylePreCompute” in
libxslt, weil nicht geprüft wird, ob ein übergeordneter Knoten ein Element
ist. Dies ermöglicht es, mit einer präparierten XML-Datei eine
Typenverwechslung zu verursachen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durch- oder beliebigen
Programmcode ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0093/
Schwachstelle CVE-2015-7995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7995
Apple Security Advisory APPLE-SA-2016-01-19-1 (iOS 9.2.1):
https://support.apple.com/en-us/HT205732
Schwachstelle CVE-2016-1717 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1717
Schwachstelle CVE-2016-1719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1719
Schwachstelle CVE-2016-1720 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1720
Schwachstelle CVE-2016-1721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1721
Schwachstelle CVE-2016-1722 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1722
Schwachstelle CVE-2016-1723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1723
Schwachstelle CVE-2016-1724 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1724
Schwachstelle CVE-2016-1725 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1725
Schwachstelle CVE-2016-1726 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1726
Schwachstelle CVE-2016-1727 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1727
Schwachstelle CVE-2016-1728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1728
Schwachstelle CVE-2016-1730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1730
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
