Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (18.04.2016):
Für SUSE Linux Enterprise Software Development Kit 12-SP1, 12; Server
12-SP1, 12; Desktop 12-SP1, 12 stehen Backport-Sicherheitsupdates zur
Verfügung, um diese Schwachstelle zu beheben.
Version 2 (14.04.2016):
Für openSUSE 13.2 und openSUSE Leap 42.1 steht die Version 0.3.1 als
Sicherheitsupdate bereit.
Version 1 (04.04.2016):
Neues Advisory
Betroffene Software:
lhasa <= 0.3.0 Betroffene Plattformen: SUSE Linux Enterprise Workstation Extension 12 SUSE Linux Enterprise Workstation Extension 12 SP1 SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 Debian Linux 7.9 Wheezy Debian Linux 8.3 Jessie Debian Linux 9.0 Stretch openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 Ein entfernter, nicht authentifizierter Angreifer kann den Heap-Speicher eines Benutzers mit beliebigen Daten überschreiben, indem er diesen zum Öffnen speziell präparierter Archivdateien verleitet. Bei ausreichender Kontrolle über den Inhalt des Speichers kann so beliebiger Programmcode ausgeführt werden. Ein derartiger Angriff ist auch erfolgreich, wenn der Dateiinhalt vom System mit Hilfe der passenden Programmbibliothek gescannt wird, beispielsweise wenn die Datei Anhang einer Email ist. In diesem Fall ist keine Benutzerinteraktion nötig, um die Schwachstelle auszunutzen. Für die Distributionen Wheezy (oldstable), Jessie (stable) und Stretch (testing) stehen (Backport-) Sicherheitsupdates bereit, die diese Schwachstelle beheben. Patch: Debian Security Advisory DSA-3540-1 https://www.debian.org/security/2016/dsa-3540
Patch:
openSUSE Security Update openSUSE-SU-2016:1027-1
http://lists.opensuse.org/opensuse-updates/2016-04/msg00038.html
Patch:
openSUSE Security Update openSUSE-SU-2016:1029-1
http://lists.opensuse.org/opensuse-updates/2016-04/msg00039.html
Patch:
SUSE Security Update SUSE-SU-2016:1091-1
https://www.suse.com/support/update/announcement/2016/suse-su-20161091-1.html
CVE-2016-2347: Schwachstelle in Lhasa ermöglicht Ausführung beliebigen
Programmcodes
Bei der Dekomprimierung von LZH/LHA-Archivdateien mit Lhasa wird geprüft, ob
die Kopfdaten (Header) klein genug sind, aber nicht, ob sie zu klein sind.
Die Dekomprimierung einer Archivdatei mit zu kleinem Header führt zur
Allokation eines Zeigers, der auf einen bereits freigegebenen
Speicherbereich auf dem Heap zeigt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0541/
Debian Security Advisory DSA-3540-1:
https://www.debian.org/security/2016/dsa-3540
Schwachstelle CVE-2016-2347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2347
openSUSE Security Update openSUSE-SU-2016:1027-1:
http://lists.opensuse.org/opensuse-updates/2016-04/msg00038.html
openSUSE Security Update openSUSE-SU-2016:1029-1:
http://lists.opensuse.org/opensuse-updates/2016-04/msg00039.html
SUSE Security Update SUSE-SU-2016:1091-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20161091-1.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
