DFN-CERT-2017-0658 YARA: Mehrere Schwachstellen ermögliche verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2017-0658 YARA: Mehrere Schwachstellen ermögliche verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

YARA 3.5.0

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26
Extra Packages for Red Hat Enterprise Linux 7

Mehrere Schwachstellen in YARA ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe.

Für Fedora 24, 25 und 26 sowie für Fedora EPEL 7 stehen
Backport-Sicherheitsupdates für YARA im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2017-11ac1e31eb (Fedora 25, yara-3.5.0-7)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-11ac1e31eb

Patch:

Fedora Security Update FEDORA-2017-2e94c7b518 (Fedora 26, yara-3.5.0-7)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2e94c7b518

Patch:

Fedora Security Update FEDORA-2017-9941306740 (Fedora 24, yara-3.5.0-7)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-9941306740

Patch:

Fedora Security Update FEDORA-EPEL-2017-323bfce094 (Fedora EPEL 7,
yara-3.5.0-7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-323bfce094

CVE-2017-5924: Schwachstelle in YARA ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in ‘libyara/grammar.y’ in YARA 3.5.0 ermöglicht es über
eine präparierte Regel, welche in der Funktion ‘yr_compiler_destroy’
fehlerhaft behandelt wird, freigegebene Speicherbereiche zu verwenden
(Use-after-free) und dadurch den Absturz der Anwendung zu provozieren. Ein
entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-5923: Schwachstelle in YARA ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in ‘libyara/grammar.y’ in YARA 3.5.0 ermöglicht es über
eine präparierte Regel, welche in der Funktion ‘yara_yyparse’ fehlerhaft
behandelt wird, Lesezugriffe auf Heap-Speicherbereiche außerhalb zulässiger
Grenzen durchzuführen (Heap-based Out-of-Bounds Read) und dadurch den
Absturz der Anwendung zu provozieren. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-10211: Schwachstelle in YARA ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in ‘libyara/grammar.y’ in YARA 3.5.0 ermöglicht es über
eine präparierte Regel, welche in der Funktion
‘yr_parser_lookup_loop_variable’ fehlerhaft behandelt wird, freigegebene
Speicherbereiche zu verwenden (Use-after-free) und dadurch den Absturz der
Anwendung zu provozieren. Ein entfernter, nicht authentisierter Angreifer
kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-10210: Schwachstelle in YARA ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in ‘libyara/lexer.l’ in YARA 3.5.0 ermöglicht es über
eine präparierte Regel, welche in der Funktion ‘yy_get_next_buffer’
fehlerhaft behandelt wird, die Dereferenzierung eines NULL-Zeigers zu
provozieren. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0658/

Schwachstelle CVE-2016-10210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10210

Schwachstelle CVE-2016-10211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10211

Schwachstelle CVE-2017-5923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5923

Schwachstelle CVE-2017-5924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5924

Fedora Security Update FEDORA-2017-11ac1e31eb (Fedora 25, yara-3.5.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-11ac1e31eb

Fedora Security Update FEDORA-2017-2e94c7b518 (Fedora 26, yara-3.5.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2e94c7b518

Fedora Security Update FEDORA-2017-9941306740 (Fedora 24, yara-3.5.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9941306740

Fedora Security Update FEDORA-EPEL-2017-323bfce094 (Fedora EPEL 7,
yara-3.5.0-7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-323bfce094

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben