UPDATE: DFN-CERT-2016-0805 dosfstools: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2016-0805 dosfstools: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (01.06.2016):
Canonical stellt Sicherheitsupdates für Ubuntu 16.04 LTS, Ubuntu 15.10,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS in Form aktualisierter
dosfstools-Pakete bereit.
Version 1 (19.05.2016):
Neues Advisory

Betroffene Software:

dosfstools < 4.0 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 15.10 Canonical Ubuntu Linux 16.04 LTS Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Ein lokaler, nicht authentisierter Angreifer kann zwei Schwachstellen ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Für Fedora 22, 23 und 24 stehen Backport-Sicherheitsupdates in Form der Pakete dosfstools-3.0.27-2.fc22, dosfstools-3.0.28-3.fc23 und dosfstools-3.0.28-3.fc24 im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-e2d635cbf8 (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2016-e2d635cbf8

Patch:

Fedora Security Update FEDORA-2016-f3262abda6 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-f3262abda6

Patch:

Fedora Security Update FEDORA-2016-f695b1a747 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-f695b1a747

Patch:

Ubuntu Security Notice USN-2986-1

http://www.ubuntu.com/usn/usn-2986-1/

CVE-2016-4804: Schwachstelle in dosfstools ermöglicht
Denial-of-Service-Angriff

Ein Off-by-2-Fehler in ‘dosfstools’ führt zum Pufferüberlauf des
Heap-Speichers (Heap-Buffer-overflow) in den Funktionen read_fat() und
get_fat(). Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8872: Schwachstelle in dosfstools ermöglicht
Denial-of-Service-Angriff

Ein Off-by-2-Fehler in ‘dosfstools’ führt zu einer Korrumpierung der
Dateizuordnungstabelle FAT12. Ein lokaler, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff und
möglicherweise weitere Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0805/

Schwachstelle CVE-2015-8872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8872

Schwachstelle CVE-2016-4804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4804

Fedora Security Update FEDORA-2016-e2d635cbf8 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-e2d635cbf8

Fedora Security Update FEDORA-2016-f3262abda6 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f3262abda6

Fedora Security Update FEDORA-2016-f695b1a747 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f695b1a747

Ubuntu Security Notice USN-2986-1:
http://www.ubuntu.com/usn/usn-2986-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben