UPDATE: DFN-CERT-2016-0751 libarchive: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][SuSE]

UPDATE: DFN-CERT-2016-0751 libarchive: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (23.06.2016):
Für openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung.
Version 5 (16.06.2016):
Für SUSE Linux Enterprise Software Development Kit 12 SP1 und 12, Server
12 SP1 und 12, Desktop 12 SP1 und 12 stehen Sicherheitsupdates zur
Verfügung.
Version 4 (01.06.2016):
Für openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.
Version 3 (18.05.2016):
Für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.10
und Ubuntu 16.04 LTS stehen Sicherheitsupdates zur Verfügung.
Version 2 (13.05.2016):
Für Fedora 22, 23 und 24 stehen Backport-Sicherheitsupdates für libarchive
im Status ‘testing’ bereit.
Version 1 (11.05.2016):
Neues Advisory

Betroffene Software:

libarchive < 3.2.0 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 15.10 Canonical Ubuntu Linux 16.04 LTS Debian Linux 8.4 Jessie openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Eine Schwachstelle in libarchive ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes. Debian stellt für die Distribution Debian Jessie (stable) ein Backport-Sicherheitsupdate bereit. Patch: Debian Security Advisory DSA-3574-1 https://www.debian.org/security/2016/dsa-3574

Patch:

Fedora Security Update FEDORA-2016-19c34099d3 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-19c34099d3

Patch:

Fedora Security Update FEDORA-2016-760bd8b6a5 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-760bd8b6a5

Patch:

Fedora Security Update FEDORA-2016-8491ec1ebd (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-8491ec1ebd

Patch:

Ubuntu Security Notice USN-2981-1

http://www.ubuntu.com/usn/usn-2981-1/

Patch:

openSUSE Security Update openSUSE-SU-2016:1463-1

https://lists.opensuse.org/opensuse-updates/2016-06/msg00003.html

Patch:

SUSE Security Update SUSE-SU-2016:1588-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002117.html

Patch:

openSUSE Security Update openSUSE-SU-2016:1663-1

http://lists.opensuse.org/opensuse-updates/2016-06/msg00090.html

CVE-2016-1541: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der Funktion ‘ zip_read_mac_metadata’ in
archive_read_support_format_zip.c in libarchive, wodurch ein Angreifer in
der Lage ist, durch eine präparierte ZIP-Datei den Heap-Speicher zum
Überlauf zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0751/

Schwachstelle CVE-2016-1541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1541

Debian Security Advisory DSA-3574-1:
https://www.debian.org/security/2016/dsa-3574

Fedora Security Update FEDORA-2016-19c34099d3 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-19c34099d3

Fedora Security Update FEDORA-2016-760bd8b6a5 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-760bd8b6a5

Fedora Security Update FEDORA-2016-8491ec1ebd (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-8491ec1ebd

Ubuntu Security Notice USN-2981-1:
http://www.ubuntu.com/usn/usn-2981-1/

openSUSE Security Update openSUSE-SU-2016:1463-1:
https://lists.opensuse.org/opensuse-updates/2016-06/msg00003.html

SUSE Security Update SUSE-SU-2016:1588-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002117.html

openSUSE Security Update openSUSE-SU-2016:1663-1:
http://lists.opensuse.org/opensuse-updates/2016-06/msg00090.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2016-0751 libarchive: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (16.06.2016):
Für SUSE Linux Enterprise Software Development Kit 12 SP1 und 12, Server
12 SP1 und 12, Desktop 12 SP1 und 12 stehen Sicherheitsupdates zur
Verfügung.
Version 4 (01.06.2016):
Für openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.
Version 3 (18.05.2016):
Für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.10
und Ubuntu 16.04 LTS stehen Sicherheitsupdates zur Verfügung.
Version 2 (13.05.2016):
Für Fedora 22, 23 und 24 stehen Backport-Sicherheitsupdates für libarchive
im Status ‘testing’ bereit.
Version 1 (11.05.2016):
Neues Advisory

Betroffene Software:

libarchive < 3.2.0 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 15.10 Canonical Ubuntu Linux 16.04 LTS Debian Linux 8.4 Jessie openSUSE 13.2 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Eine Schwachstelle in libarchive ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes. Debian stellt für die Distribution Debian Jessie (stable) ein Backport-Sicherheitsupdate bereit. Patch: Debian Security Advisory DSA-3574-1 https://www.debian.org/security/2016/dsa-3574

Patch:

Fedora Security Update FEDORA-2016-19c34099d3 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-19c34099d3

Patch:

Fedora Security Update FEDORA-2016-760bd8b6a5 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-760bd8b6a5

Patch:

Fedora Security Update FEDORA-2016-8491ec1ebd (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-8491ec1ebd

Patch:

Ubuntu Security Notice USN-2981-1

http://www.ubuntu.com/usn/usn-2981-1/

Patch:

openSUSE Security Update openSUSE-SU-2016:1463-1

https://lists.opensuse.org/opensuse-updates/2016-06/msg00003.html

Patch:

SUSE Security Update SUSE-SU-2016:1588-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002117.html

CVE-2016-1541: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der Funktion ‘ zip_read_mac_metadata’ in
archive_read_support_format_zip.c in libarchive, wodurch ein Angreifer in
der Lage ist, durch eine präparierte ZIP-Datei den Heap-Speicher zum
Überlauf zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0751/

Schwachstelle CVE-2016-1541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1541

Debian Security Advisory DSA-3574-1:
https://www.debian.org/security/2016/dsa-3574

Fedora Security Update FEDORA-2016-19c34099d3 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-19c34099d3

Fedora Security Update FEDORA-2016-760bd8b6a5 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-760bd8b6a5

Fedora Security Update FEDORA-2016-8491ec1ebd (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-8491ec1ebd

Ubuntu Security Notice USN-2981-1:
http://www.ubuntu.com/usn/usn-2981-1/

openSUSE Security Update openSUSE-SU-2016:1463-1:
https://lists.opensuse.org/opensuse-updates/2016-06/msg00003.html

SUSE Security Update SUSE-SU-2016:1588-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002117.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2016-0751 libarchive: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (01.06.2016):
Für openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.
Version 3 (18.05.2016):
Für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.10
und Ubuntu 16.04 LTS stehen Sicherheitsupdates zur Verfügung.
Version 2 (13.05.2016):
Für Fedora 22, 23 und 24 stehen Backport-Sicherheitsupdates für libarchive
im Status ‘testing’ bereit.
Version 1 (11.05.2016):
Neues Advisory

Betroffene Software:

libarchive < 3.2.0 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 15.10 Canonical Ubuntu Linux 16.04 LTS Debian Linux 8.4 Jessie openSUSE 13.2 Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Eine Schwachstelle in libarchive ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes. Debian stellt für die Distribution Debian Jessie (stable) ein Backport-Sicherheitsupdate bereit. Patch: Debian Security Advisory DSA-3574-1 https://www.debian.org/security/2016/dsa-3574

Patch:

Fedora Security Update FEDORA-2016-19c34099d3 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-19c34099d3

Patch:

Fedora Security Update FEDORA-2016-760bd8b6a5 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-760bd8b6a5

Patch:

Fedora Security Update FEDORA-2016-8491ec1ebd (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-8491ec1ebd

Patch:

Ubuntu Security Notice USN-2981-1

http://www.ubuntu.com/usn/usn-2981-1/

Patch:

openSUSE Security Update openSUSE-SU-2016:1463-1

https://lists.opensuse.org/opensuse-updates/2016-06/msg00003.html

CVE-2016-1541: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der Funktion ‘ zip_read_mac_metadata’ in
archive_read_support_format_zip.c in libarchive, wodurch ein Angreifer in
der Lage ist, durch eine präparierte ZIP-Datei den Heap-Speicher zum
Überlauf zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0751/

Schwachstelle CVE-2016-1541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1541

Debian Security Advisory DSA-3574-1:
https://www.debian.org/security/2016/dsa-3574

Fedora Security Update FEDORA-2016-19c34099d3 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-19c34099d3

Fedora Security Update FEDORA-2016-760bd8b6a5 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-760bd8b6a5

Fedora Security Update FEDORA-2016-8491ec1ebd (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-8491ec1ebd

Ubuntu Security Notice USN-2981-1:
http://www.ubuntu.com/usn/usn-2981-1/

openSUSE Security Update openSUSE-SU-2016:1463-1:
https://lists.opensuse.org/opensuse-updates/2016-06/msg00003.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben