DFN-CERT-2016-0882 FreeBSD, libarchive: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Dateien [Unix][FreeBSD]

DFN-CERT-2016-0882 FreeBSD, libarchive: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Dateien [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libarchive
FreeBSD

Betroffene Plattformen:

FreeBSD <= 9.3-RELEASE-p42 FreeBSD 9.3-STABLE FreeBSD <= 10.1-RELEASE-p34 FreeBSD <= 10.2-RELEASE-p17 FreeBSD <= 10.3-RELEASE-p3 FreeBSD 10.3-STABLE Mehrere Schwachstellen in verschiedenen Komponenten von FreeBSD ermöglichen einem entfernten, nicht authentifizierten Angreifer das Manipulieren von Dateien und einen Denial-of-Service (DoS)-Angriff sowie einem lokalen Benutzer, als einfach authentifizierter Angreifer, das Ausspähen von Informationen. Für die FreeBSD Versionen 9.3-STABLE und 10.3-STABLE stehen Sicherheitsupdates zur Verfügung. Zusätzlich veröffentlicht das FreeBSD Project die korrigierten Versionen 9.3-RELEASE-p43, 10.1-RELEASE-p35, 10.2-RELEASE-p18 und 10.3-RELEASE-p4 um diese Schwachstellen zu beheben. Nach dem Update für die Schwachstellen FreeBSD-SA-16:20.linux-A und FreeBSD-SA-16:21.43bsd-A ist ein Neustart des Systems erforderlich. Patch: FreeBSD Security Advisory FreeBSD-SA-16:20.linux https://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A20.linux.asc

Patch:

FreeBSD Security Advisory FreeBSD-SA-16:21.43bsd

https://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A21.43bsd.asc

Patch:

FreeBSD Security Advisory FreeBSD-SA-16:22.libarchive

http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A22.libarchive.asc

Patch:

FreeBSD Security Advisory FreeBSD-SA-16:23.libarchive

http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A23.libarchive.asc

FreeBSD-SA-16:21.43bsd-A: Schwachstelle in FreeBSD Compatibility Layer
ermöglicht Ausspähen von Informationen

Es existiert eine Schwachstelle in der FreeBSD Kompatibilitätsschicht für
das Linux-Betriebssystem, weil die Implementierung des stat()-Systemaufrufs
keine Speicherbereinigung vor dem Kopieren von Strukturen durchführt. Ein
lokaler, einfach authentifizierter Angreifer kann Informationen vom
Kernel-Stack ausspähen.

FreeBSD-SA-16:20.linux-A: Schwachstelle in FreeBSD Compatibility Layer
ermöglicht Ausspähen von Informationen

Es existiert eine Schwachstelle in der FreeBSD Kompatibilitätsschicht für
das Linux-Betriebssystem, weil die Implementierungen des TIOCGSERIAL ioctl()
sowie des sysinfo()-Systemaufrufs keine Speicherbereinigung vor dem Kopieren
von Strukturen durchführen. Ein lokaler, einfach authentifizierter Angreifer
kann Informationen vom Kernel-Stack ausspähen.

CVE-2015-2304: Schwachstelle in libarchive ermöglicht das Manipulieren von
Dateien

Eine Directory-Traversal-Schwachstelle in dem Kommandozeilen-Werkzeug
bsdcpio aus der Bibliothek libarchive ermöglicht es, beliebige Dateien zu
erzeugen. Voraussetzung ist, dass die Dateien mit einem vollständigen Pfad
innerhalb eines Archivs gespeichert sind und der Benutzer die Rechte zum
Erzeugen oder Schreiben der Datei hat. Ein entfernter, nicht
authentifizierter Angreifer kann Dateien manipulieren.

CVE-2013-0211: Denial-of-Service-Schwachstelle in libarchive

In der Bibliothek libarchive ist in der Funktion archive_write_zip_data()
ein Pufferüberlauf auf 64-Bit-Systemen beim Aufruf von deflate() möglich.
Ein entfernter, nicht authentisierter Angreifer kann dies mittels
präparierter Archive ausnutzen und einen Denial-of-Service- Angriff
(“segfault”) gegen die Anwendung, die die Bibliothek verwendet, durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0882/

Schwachstelle CVE-2015-2304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2304

Schwachstelle CVE-2013-0211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0211

FreeBSD Security Advisory FreeBSD-SA-16:20.linux:
https://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A20.linux.asc

FreeBSD Security Advisory FreeBSD-SA-16:21.43bsd:
https://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A21.43bsd.asc

FreeBSD Security Advisory FreeBSD-SA-16:22.libarchive:
http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A22.libarchive.asc

FreeBSD Security Advisory FreeBSD-SA-16:23.libarchive:
http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A23.libarchive.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben