Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (20.04.2017):
ür openSUSE Leap 42.1 stehen Sicherheitsupdates für
‘gstreamer-plugins-good’ zur Behebung der Schwachstellen bereit.
Version 3 (20.04.2017):
Für openSUSE Leap 42.2 stehen Sicherheitsupdates für
‘gstreamer-plugins-good’ zur Behebung der Schwachstellen bereit.
Version 2 (13.04.2017):
Für die SUSE Linux Enterprise Produkte Server und Desktop in den Versionen
12 SP1 und 12 SP2 sowie für den SUSE Linux Enterprise Server for Raspberry
Pi 12 SP2 stehen Sicherheitsupdates für ‘gstreamer-plugins-good’ zur
Verfügung. Die Updates für SUSE Linux Enterprise Server und Desktop 12 SP1
betreffen dabei nur die Schwachstellen mit den Bezeichnern CVE-2016-10198,
CVE-2016-10199 und CVE-2017-5840.
Version 1 (28.03.2017):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Debian Linux 8.7 Jessie
Debian Linux 9.0 Stretch
openSUSE Leap 42.1
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in den GStreamer-Good-Plugins ermöglichen einem
entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe mit Hilfe speziell präparierter Audiodateien.

Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS und Debian für die Distributionen
Jessie (stable) und Stretch (upcoming stable) Sicherheitsupdates für die
GStreamer-Good-Plugins zur Behebung der Schwachstellen bereit.

Patch:

Debian Security Advisory DSA-3820-1

https://www.debian.org/security/2017/dsa-3820

Patch:

Ubuntu Security Notice USN-3245-1

http://www.ubuntu.com/usn/usn-3245-1/

Patch:

SUSE Security Update SUSE-SU-2017:1004-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002799.html

Patch:

SUSE Security Update SUSE-SU-2017:1010-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002801.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1066-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00073.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1076-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00081.html

CVE-2016-10198: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘gst_aac_parse_sink_setcaps’ in
‘gst/audioparsers/gstaacparse.c’ in ‘gst-plugins-good’ im GStreamer-Plugin
vor Version 1.10.3 ermöglicht mittels einer manipulierten Audiodatei einen
unerlaubten lesenden Speicherzugriff. Ein entfernter, nicht
authentifizierter Angreifer kann diesen Lesezugriff ausnutzen, um einen
Absturz der Anwendung und damit einen Denial-of-Service-Zustand zu
verursachen.

CVE-2017-5845: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von NCDT Sub-Tags in ‘gst_avi_demux_parse_ncdt’ kann
es zum Zugriff auf nicht initialisierten Speicher kommen, wenn der Sub-Tag
nicht komplett im umfassenden Tag liegt. Ein entfernter, nicht
authentifizierter Angreifer kann dies mit Hilfe einer speziell präparierten
Datei ausnutzen, um eine Schutzverletzung (Segmentation Fault) auszulösen
und dadurch einen Denial-of-Service-Zustand zu erzeugen.

CVE-2017-5841: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung von NCDT-Tags in ‘gst_avi_demux_parse_ncdt’ kann an
verschiedenen Stellen im Programmcode zum lesenden Zugriff außerhalb
zugewiesener Speicherbereiche führen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-5840: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von Chunks in ‘qtdemux_parse_samples’ kann es zum
lesenden Zugriff auf nicht initialisierten Speicher kommen, wenn mehr Chunks
gelesen werden, als verfügbar sind (Out-of-bounds Heap Read). Ein
entfernter, nicht authentifizierter Angreifer kann dies mit Hilfe einer
speziell präparierten Datei ausnutzen, um einen Denial-of-Service-Zustand zu
erzeugen.

CVE-2016-10199: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘qtdemux_tag_add_str_full()’ existiert eine Schwachstelle im
Programmcode aufgrund fehlender Prüfung, ob die angegebene Länge der Daten
eines ‘Tags’ mit der tatsächlichen Menge der Daten übereinstimmt. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Audiodatei (beispielsweise des Typs ‘MPEG4’) einen Lesezugriff
über zugewiesene Speichergrenzen hinaus erzwingen (Out-of-Bounds Heap Memory
Read) und dadurch einen Denial-of-Service-Zustand erzeugen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0537/

Schwachstelle CVE-2016-10198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10198

Schwachstelle CVE-2016-10199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10199

Schwachstelle CVE-2017-5840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5840

Schwachstelle CVE-2017-5841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5841

Schwachstelle CVE-2017-5845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5845

Debian Security Advisory DSA-3820-1:
https://www.debian.org/security/2017/dsa-3820

Ubuntu Security Notice USN-3245-1:
http://www.ubuntu.com/usn/usn-3245-1/

SUSE Security Update SUSE-SU-2017:1004-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002799.html

SUSE Security Update SUSE-SU-2017:1010-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002801.html

openSUSE Security Update openSUSE-SU-2017:1066-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00073.html

openSUSE Security Update openSUSE-SU-2017:1076-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00081.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (20.04.2017):
Für openSUSE Leap 42.2 stehen Sicherheitsupdates für
‘gstreamer-plugins-good’ zur Behebung der Schwachstellen bereit.
Version 2 (13.04.2017):
Für die SUSE Linux Enterprise Produkte Server und Desktop in den Versionen
12 SP1 und 12 SP2 sowie für den SUSE Linux Enterprise Server for Raspberry
Pi 12 SP2 stehen Sicherheitsupdates für ‘gstreamer-plugins-good’ zur
Verfügung. Die Updates für SUSE Linux Enterprise Server und Desktop 12 SP1
betreffen dabei nur die Schwachstellen mit den Bezeichnern CVE-2016-10198,
CVE-2016-10199 und CVE-2017-5840.
Version 1 (28.03.2017):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Debian Linux 8.7 Jessie
Debian Linux 9.0 Stretch
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in den GStreamer-Good-Plugins ermöglichen einem
entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe mit Hilfe speziell präparierter Audiodateien.

Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS und Debian für die Distributionen
Jessie (stable) und Stretch (upcoming stable) Sicherheitsupdates für die
GStreamer-Good-Plugins zur Behebung der Schwachstellen bereit.

Patch:

Debian Security Advisory DSA-3820-1

https://www.debian.org/security/2017/dsa-3820

Patch:

Ubuntu Security Notice USN-3245-1

http://www.ubuntu.com/usn/usn-3245-1/

Patch:

SUSE Security Update SUSE-SU-2017:1004-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002799.html

Patch:

SUSE Security Update SUSE-SU-2017:1010-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002801.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1066-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00073.html

CVE-2016-10198: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘gst_aac_parse_sink_setcaps’ in
‘gst/audioparsers/gstaacparse.c’ in ‘gst-plugins-good’ im GStreamer-Plugin
vor Version 1.10.3 ermöglicht mittels einer manipulierten Audiodatei einen
unerlaubten lesenden Speicherzugriff. Ein entfernter, nicht
authentifizierter Angreifer kann diesen Lesezugriff ausnutzen, um einen
Absturz der Anwendung und damit einen Denial-of-Service-Zustand zu
verursachen.

CVE-2017-5845: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von NCDT Sub-Tags in ‘gst_avi_demux_parse_ncdt’ kann
es zum Zugriff auf nicht initialisierten Speicher kommen, wenn der Sub-Tag
nicht komplett im umfassenden Tag liegt. Ein entfernter, nicht
authentifizierter Angreifer kann dies mit Hilfe einer speziell präparierten
Datei ausnutzen, um eine Schutzverletzung (Segmentation Fault) auszulösen
und dadurch einen Denial-of-Service-Zustand zu erzeugen.

CVE-2017-5841: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung von NCDT-Tags in ‘gst_avi_demux_parse_ncdt’ kann an
verschiedenen Stellen im Programmcode zum lesenden Zugriff außerhalb
zugewiesener Speicherbereiche führen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-5840: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von Chunks in ‘qtdemux_parse_samples’ kann es zum
lesenden Zugriff auf nicht initialisierten Speicher kommen, wenn mehr Chunks
gelesen werden, als verfügbar sind (Out-of-bounds Heap Read). Ein
entfernter, nicht authentifizierter Angreifer kann dies mit Hilfe einer
speziell präparierten Datei ausnutzen, um einen Denial-of-Service-Zustand zu
erzeugen.

CVE-2016-10199: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘qtdemux_tag_add_str_full()’ existiert eine Schwachstelle im
Programmcode aufgrund fehlender Prüfung, ob die angegebene Länge der Daten
eines ‘Tags’ mit der tatsächlichen Menge der Daten übereinstimmt. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Audiodatei (beispielsweise des Typs ‘MPEG4’) einen Lesezugriff
über zugewiesene Speichergrenzen hinaus erzwingen (Out-of-Bounds Heap Memory
Read) und dadurch einen Denial-of-Service-Zustand erzeugen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0537/

Schwachstelle CVE-2016-10198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10198

Schwachstelle CVE-2016-10199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10199

Schwachstelle CVE-2017-5840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5840

Schwachstelle CVE-2017-5841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5841

Schwachstelle CVE-2017-5845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5845

Debian Security Advisory DSA-3820-1:
https://www.debian.org/security/2017/dsa-3820

Ubuntu Security Notice USN-3245-1:
http://www.ubuntu.com/usn/usn-3245-1/

SUSE Security Update SUSE-SU-2017:1004-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002799.html

SUSE Security Update SUSE-SU-2017:1010-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002801.html

openSUSE Security Update openSUSE-SU-2017:1066-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00073.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.04.2017):
Für die SUSE Linux Enterprise Produkte Server und Desktop in den Versionen
12 SP1 und 12 SP2 sowie für den SUSE Linux Enterprise Server for Raspberry
Pi 12 SP2 stehen Sicherheitsupdates für ‘gstreamer-plugins-good’ zur
Verfügung. Die Updates für SUSE Linux Enterprise Server und Desktop 12 SP1
betreffen dabei nur die Schwachstellen mit den Bezeichnern CVE-2016-10198,
CVE-2016-10199 und CVE-2017-5840.
Version 1 (28.03.2017):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Debian Linux 8.7 Jessie
Debian Linux 9.0 Stretch
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in den GStreamer-Good-Plugins ermöglichen einem
entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe mit Hilfe speziell präparierter Audiodateien.

Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS und Debian für die Distributionen
Jessie (stable) und Stretch (upcoming stable) Sicherheitsupdates für die
GStreamer-Good-Plugins zur Behebung der Schwachstellen bereit.

Patch:

Debian Security Advisory DSA-3820-1

https://www.debian.org/security/2017/dsa-3820

Patch:

Ubuntu Security Notice USN-3245-1

http://www.ubuntu.com/usn/usn-3245-1/

Patch:

SUSE Security Update SUSE-SU-2017:1004-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002799.html

Patch:

SUSE Security Update SUSE-SU-2017:1010-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002801.html

CVE-2016-10198: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘gst_aac_parse_sink_setcaps’ in
‘gst/audioparsers/gstaacparse.c’ in ‘gst-plugins-good’ im GStreamer-Plugin
vor Version 1.10.3 ermöglicht mittels einer manipulierten Audiodatei einen
unerlaubten lesenden Speicherzugriff. Ein entfernter, nicht
authentifizierter Angreifer kann diesen Lesezugriff ausnutzen, um einen
Absturz der Anwendung und damit einen Denial-of-Service-Zustand zu
verursachen.

CVE-2017-5845: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von NCDT Sub-Tags in ‘gst_avi_demux_parse_ncdt’ kann
es zum Zugriff auf nicht initialisierten Speicher kommen, wenn der Sub-Tag
nicht komplett im umfassenden Tag liegt. Ein entfernter, nicht
authentifizierter Angreifer kann dies mit Hilfe einer speziell präparierten
Datei ausnutzen, um eine Schutzverletzung (Segmentation Fault) auszulösen
und dadurch einen Denial-of-Service-Zustand zu erzeugen.

CVE-2017-5841: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Die Verarbeitung von NCDT-Tags in ‘gst_avi_demux_parse_ncdt’ kann an
verschiedenen Stellen im Programmcode zum lesenden Zugriff außerhalb
zugewiesener Speicherbereiche führen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-5840: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von Chunks in ‘qtdemux_parse_samples’ kann es zum
lesenden Zugriff auf nicht initialisierten Speicher kommen, wenn mehr Chunks
gelesen werden, als verfügbar sind (Out-of-bounds Heap Read). Ein
entfernter, nicht authentifizierter Angreifer kann dies mit Hilfe einer
speziell präparierten Datei ausnutzen, um einen Denial-of-Service-Zustand zu
erzeugen.

CVE-2016-10199: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘qtdemux_tag_add_str_full()’ existiert eine Schwachstelle im
Programmcode aufgrund fehlender Prüfung, ob die angegebene Länge der Daten
eines ‘Tags’ mit der tatsächlichen Menge der Daten übereinstimmt. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Audiodatei (beispielsweise des Typs ‘MPEG4’) einen Lesezugriff
über zugewiesene Speichergrenzen hinaus erzwingen (Out-of-Bounds Heap Memory
Read) und dadurch einen Denial-of-Service-Zustand erzeugen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0537/

Schwachstelle CVE-2016-10198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10198

Schwachstelle CVE-2016-10199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10199

Schwachstelle CVE-2017-5840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5840

Schwachstelle CVE-2017-5841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5841

Schwachstelle CVE-2017-5845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5845

Debian Security Advisory DSA-3820-1:
https://www.debian.org/security/2017/dsa-3820

Ubuntu Security Notice USN-3245-1:
http://www.ubuntu.com/usn/usn-3245-1/

SUSE Security Update SUSE-SU-2017:1004-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002799.html

SUSE Security Update SUSE-SU-2017:1010-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002801.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.