DFN-CERT-2017-0312 TigerVNC: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-0312 TigerVNC: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TigerVNC

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12 SP1

Eine Schwachstelle in TigerVNC ermöglicht einem entfernten, nicht
authentisierten Angreifer die Durchführung eines Denial-of-Service
(DoS)-Angriffs. Zwei weitere Schwachstellen ähneln den Schwachstellen
CVE-2016-9941 und CVE-2016-9942 im LibVNCServer und können von einem
entfernten, nicht authentifizierten Angreifer mit Hilfe eines bösartigen
Servers ausgenutzt werden, um einen anderen Server zum Absturz zu bringen
(Denial-of-Service, DoS), indem an zwei Stellen im Programmcode ein
Pufferüberlauf auf dem Heap provoziert werden kann.

Für SUSE Linux Enterprise Server und Desktop 12 SP1 stehen
Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.

Patch:

SUSE Security Update SUSE-SU-2017:0519-1

http://lists.suse.com/pipermail/sle-security-updates/2017-February/002656.html

CVE-2016-10207: Schwachstelle in TigerVNC ermöglicht
Denial-of-Service-Angriff

Wird ein TLS-Handshake vorzeitig abgebrochen führt TigerVNC eine zu
tiefgreifende Bereinigung durch und deinitialisiert GnuTLS über die Funktion
‘gnutls_global_deinit’, wodurch die Sperre (Lock) im Zufallszahlengenerator
danach den Zustand NULL hat. In einem folgendem Verbindungsversuch führt
dies zur Dereferenzierung des NULL-Zeigers, wodurch die Anwendung abstürzt
(Denial-of-Service, DoS). Ein entfernter, nicht authentisierter Angreifer
kann durch Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2016-9942: Schwachstelle in LibVNCClient ermöglicht
Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

In LibVNCClient in LibVNCServer vor Version 0.9.11 verwendet der ‘Ultra Type
Tile’-Dekoder nicht die Variante ‘_safe’ des
LZO-Dekomprimierungsalgorithmus. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe eines speziell präparierten LibVNCServers Teile des
Heap-Speichers des Klienten überschreiben und dadurch einen
Denial-of-Service-Zustand auslösen und möglicherweise beliebigen
Programmcode ausführen.

CVE-2016-9941: Schwachstelle in LibVNCClient ermöglicht
Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

In LibVNCClient in LibVNCServer vor Version 0.9.11 wird zwar innerhalb von
‘rfbproto.c’ geprüft, ob das jeweilige FramebufferUpdate-Rechteck zu groß
ist, allerdings prüfen das nicht alle Kodierungs-Dekoder. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe eines speziell präparierten
LibVNCServers, der Inhalte für den LibVNCClient zur Verfügung stellt, Teile
des Heap-Speichers des Klienten überschreiben und dadurch einen
Denial-of-Service-Zustand auslösen und möglicherweise beliebigen
Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0312/

Schwachstelle CVE-2016-9941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9941

Schwachstelle CVE-2016-9942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9942

Schwachstelle CVE-2016-10207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10207

SUSE Security Update SUSE-SU-2017:0519-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002656.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben