DFN-CERT-2016-0843 socat: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2016-0843 socat: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

socat

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Server 11 SP4

Zwei Schwachstellen in socat ermöglichen einem entfernten, nicht
authentifizierten Angreifer einen Denial-of-Service (DoS)-Zustand
herbeizuführen.

SUSE stellt für die Produkte SUSE Linux Enterprise Server 11 SP4 und Desktop
11 SP4 Backport-Sicherheitsupdates für socat bereit.

Patch:

SUSE Security Update SUSE-SU-2016:0343-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160343-1.html

CVE-2014-0019: Denial-of-Service-Schwachstelle in socat

Ein Überlauf des Stackpuffers durch einen langen Zielservernamen in der
PROXY-CONNECT Adresse kann auftreten, weil eine Überprüfung während der
Zusammensetzung der HTTP-Anfrage fehlt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, wenn er den Zielservernamen über das
CLI (z.B. über Skripte, die Eingaben aus nicht vertrauenswürdigen Quellen
akzeptieren) angeben kann.

CVE-2013-3571: Denial-of-Service-Schwachstelle in socat

Wenn socat eine Client-Verbindung zurückweist, wird zwar die Funktion
shutdown() nicht jedoch die Funktion close() auf den Socket angewendet. Dies
führt zu einem Leck an Dateibezeichnern. Einem entfernten, nicht
authentifizierten Angreifer ermöglicht dies einen Denial-of-Service-Zustand
herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0843/

Schwachstelle CVE-2014-0019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0019

SUSE Security Update SUSE-SU-2016:0343-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160343-1.html

Schwachstelle CVE-2013-3571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3571

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben