Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 8 (20.03.2017):
Für die RHV-M Virtual Appliance für Red Hat Virtualization v.4 steht
ebenfalls ein Sicherheitsupdate bereit.
Version 7 (17.03.2017):
Für Red Hat Virtualization v.4 für Red Hat Enterprise Linux 7 steht ein
Sicherheitsupdate bereit, das die Schwachstellen adressiert und zusätzlich
mehrere Fehlerkorrekturen umfasst.
Version 6 (21.02.2017):
Canonical stellt für Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS
aktualisierte ‘libspice-server1’-Pakete als Sicherheitsupdates bereit.
Version 5 (17.02.2017):
Für Debian Jessie (stable) steht ein Sicherheitsupdate zur Behebung der
Schwachstellen bereit.
Version 4 (08.02.2017):
Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen jetzt ebenfalls
Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Version 3 (08.02.2017):
Für Fedora 24 und 25 stehen mit den Paketen ‘spice-0.12.8-2.fc24’ und
‘spice-0.13.3-2.fc25’ Sicherheitsupdates bereit, um die Schwachstellen zu
beheben. Das Sicherheitsupdate für Fedora 24 befindet sich im Status
‘testing’, das für Fedora 25 besitzt noch den Status ‘pending’.
Version 2 (06.02.2017):
Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo
in den Versionen 11 SP4, 12 SP1 und 12 SP2 sowie SUSE Linux Enterprise
Server for SAP 12 und SUSE Linux Enterprise Server 12 LTSS stehen
Sicherheitsupdates für ‘spice’ zur Verfügung, um diese Schwachstellen zu
beheben.
Version 1 (06.02.2017):
Neues Advisory
Betroffene Software:
Red Hat Enterprise Virtualization 4
Simple Protocol for Independent Computing Environments (SPICE)
RHV-M Virtual Appliance
Betroffene Plattformen:
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Debian Linux 8.7 Jessie
openSUSE Leap 42.1
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 24
Red Hat Fedora 25
Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Ein
entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle
ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, HPC Node,
Server, Workstation und für Red Hat Enterprise Linux Server TUS 7.3 sowie
für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen
Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Patch:
Oracle Linux Security Advisory ELSA-2017-0253
https://linux.oracle.com/errata/ELSA-2017-0253.html
Patch:
Oracle Linux Security Advisory ELSA-2017-0254
https://linux.oracle.com/errata/ELSA-2017-0254.html
Patch:
Red Hat Security Advisory RHSA-2017:0253
http://rhn.redhat.com/errata/RHSA-2017-0253.html
Patch:
Red Hat Security Advisory RHSA-2017:0254
http://rhn.redhat.com/errata/RHSA-2017-0254.html
Patch:
SUSE Security Update SUSE-SU-2017:0392-1
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002620.html
Patch:
SUSE Security Update SUSE-SU-2017:0393-1
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002621.html
Patch:
SUSE Security Update SUSE-SU-2017:0396-1
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002623.html
Patch:
SUSE Security Update SUSE-SU-2017:0400-1
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002625.html
Patch:
Fedora Security Update FEDORA-2017-05793780f0 (Fedora 24,
spice-0.12.8-2.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-05793780f0
Patch:
Fedora Security Update FEDORA-2017-5972ebe591 (Fedora 25,
spice-0.13.3-2.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5972ebe591
Patch:
openSUSE Security Update openSUSE-SU-2017:0419-1
http://lists.opensuse.org/opensuse-updates/2017-02/msg00042.html
Patch:
openSUSE Security Update openSUSE-SU-2017:0421-1
http://lists.opensuse.org/opensuse-updates/2017-02/msg00044.html
Patch:
Debian Security Advisory DSA-3790-1
https://www.debian.org/security/2017/dsa-3790
Patch:
Ubuntu Security Notice USN-3202-1
http://www.ubuntu.com/usn/usn-3202-1/
Patch:
Red Hat Security Advisory RHSA-2017:0549
http://rhn.redhat.com/errata/RHSA-2017-0549.html
Patch:
Red Hat Security Advisory RHSA-2017:0552
https://access.redhat.com/errata/RHSA-2017:0552
CVE-2016-9578: Schwachstelle in SPICE ermöglicht Denial-of-Service-Angriff
In der Behandlung von Protokollen durch den SPICE-Server existiert eine
Schwachstelle aufgrund einer unzureichenden Validierung eingehender
Nachrichten. Ein entfernter, nicht authentisierter Angreifer, welcher sich
zu einem SPICE-Server verbinden kann, kann diese Schwachstelle durch Senden
einer präparierten Nachricht ausnutzen, um den VM-Prozess zum Absturz zu
bringen und somit einen Denial-of-Service (DoS)-Angriff durchzuführen.
CVE-2016-9577: Schwachstelle in SPICE ermöglicht Ausführen beliebigen
Programmcodes
In der Funktion ‘main_channel_alloc_msg_rcv_buf’ existiert eine
Schwachstelle beim Lesen langer Nachrichten, aufgrund fehlender
Überprüfungen der Puffergröße, durch die es zu einem Speicherüberlauf auf
dem Heap (Heap Buffer Overflow) kommen kann. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er
präparierte Nachrichten an einen SPICE-Server sendet, um einen Absturz
desselben zu verursachen (Denial-of-Service, DoS) oder möglicherweise
beliebigen Programmcode zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0213/
Oracle Linux Security Advisory ELSA-2017-0253:
https://linux.oracle.com/errata/ELSA-2017-0253.html
Oracle Linux Security Advisory ELSA-2017-0254:
https://linux.oracle.com/errata/ELSA-2017-0254.html
Red Hat Security Advisory RHSA-2017:0253:
http://rhn.redhat.com/errata/RHSA-2017-0253.html
Red Hat Security Advisory RHSA-2017:0254:
http://rhn.redhat.com/errata/RHSA-2017-0254.html
SUSE Security Update SUSE-SU-2017:0392-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002620.html
SUSE Security Update SUSE-SU-2017:0393-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002621.html
SUSE Security Update SUSE-SU-2017:0396-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002623.html
SUSE Security Update SUSE-SU-2017:0400-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002625.html
SUSE Security Update SUSE-SU-2017:0393-1:
https://lists.opensuse.org/opensuse-security-announce/2017-02/msg00007.html
SUSE Security Update SUSE-SU-2017:0392-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002620.html
SUSE Security Update SUSE-SU-2017:0396-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002623.html
SUSE Security Update SUSE-SU-2017:0400-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002625.html
Schwachstelle CVE-2016-9577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9577
Schwachstelle CVE-2016-9578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9578
Fedora Security Update FEDORA-2017-05793780f0 (Fedora 24, spice-0.12.8-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-05793780f0
Fedora Security Update FEDORA-2017-5972ebe591 (Fedora 25, spice-0.13.3-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5972ebe591
openSUSE Security Update openSUSE-SU-2017:0419-1:
http://lists.opensuse.org/opensuse-updates/2017-02/msg00042.html
openSUSE Security Update openSUSE-SU-2017:0421-1:
http://lists.opensuse.org/opensuse-updates/2017-02/msg00044.html
Debian Security Advisory DSA-3790-1:
https://www.debian.org/security/2017/dsa-3790
Ubuntu Security Notice USN-3202-1:
http://www.ubuntu.com/usn/usn-3202-1/
Red Hat Security Advisory RHSA-2017:0549:
http://rhn.redhat.com/errata/RHSA-2017-0549.html
Red Hat Security Advisory RHSA-2017:0552:
https://access.redhat.com/errata/RHSA-2017:0552
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
