Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (03.05.2017):
Canonical stellt für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS
und Ubuntu 16.10 Backport-Sicherheitsupdates für LibreOffice bereit, um
die Schwachstellen CVE-2016-10327 und CVE-2017-7870 zu beheben.
Version 2 (28.04.2017):
Debian stellt für die stabile Distribution Debian Jessie ein
Backport-Sicherheitsupdate zur Behebung von CVE-2017-7870 bereit. Für
Debian Stretch wird die Schwachstelle durch ein Update auf LibreOffice
5.25.5 behoben.
Version 1 (24.04.2017):
Neues Advisory
Betroffene Software:
LibreOffice < 5.2.5 LibreOffice < 5.3.0 Betroffene Plattformen: Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Debian Linux 8.7 Jessie Debian Linux 9.0 Stretch Red Hat Fedora 24 Ein entfernter, nicht authentisierter Angreifer kann bzw. könnte diese Schwachstellen mit Hilfe schädlich präparierter, von LibreOffice unterstützter Dokumentendateien ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe gegen LibreOffice durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstellen CVE-2017-7856 und CVE-2017-7882 wurden nach Informationen seitens LibreOffice von 'oss-fuzz' entdeckt, die betroffenen Versionen wurden allerdings nicht veröffentlicht (released). Die Schwachstellen CVE-2016-10327 und CVE-2017-7870 wurden mit den LibreOffice Releases 5.2.5 und 5.3.0 behoben. Die neuesten aktuell verfügbaren Versionen von LibreOffice sind 5.2.6 (Versionszweig 'still', empfohlen für Unternehmen) und 5.3.2 (Versionszweig 'fresh', empfohlen für Technologieenthusiasten). Für Fedora 24 steht ein Backport-Sicherheitsupdate in Form des Paketes 'libreoffice-5.1.6.2-8.fc24' bereit, welches die Schwachstellen CVE-2016-10327 und CVE-2017-7870 behebt, sich derzeit allerdings noch im Status 'pending' befindet. Patch: Aktuelle Versionen von LibreOffice, Downloadseite https://www.libreoffice.org/download/download/
Patch:
Fedora Security Update FEDORA-2017-7a7d2044c9 (Fedora 24,
libreoffice-5.1.6.2-8.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7a7d2044c9
Patch:
Debian Security Advisory DSA-3837-1
https://www.debian.org/security/2017/dsa-3837
Patch:
Ubuntu Security Notice USN-3273-1
http://www.ubuntu.com/usn/usn-3273-1/
CVE-2017-7882: Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen
Programmcodes
In der Funktion ‘HWPFile::TagsRead’ in ‘hwpfilter/source/hwpfile.cxx’ in
LibreOffice bevor2017-03-14 existiert eine Schwachstelle aufgrund
fehlerhafter Filterung von HWP-Dateien, wodurch ein Speicherüberlauf auf dem
Heap (Heap-based Buffer Overflow) und infolgedessen ein Schreiben außerhalb
der zugewiesenen Speichergrenzen (Out-of-Bounds Write) ausgelöst werden
kann. Ein entfernter, nicht authentisierter Angreifer könnte diese
Schwachstelle mit Hilfe einer bösartig präparierten Datei des Typs ‘HWP’
ausnutzen, um einen Denial-of-Service (DoS)-Zustand von LibreOffice zu
verursachen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen. LibreOffice gibt an, dass diese Schwachstelle lediglich in nicht
veröffentlichten Versionen von LibreOffice zwischen dem 2. Januar 2017 und
dem 14. März 2017 existierte.
CVE-2017-7870: Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen
Programmcodes
In der Funktion ‘tools::Polygon::Insert’ in ‘tools/source/generic/poly.cxx’
in LibreOffice bevor Versionen 5.2.5 / 5.3.0 (2017-01-02) existiert eine
Schwachstelle aufgrund fehlerhafter Verarbeitung von Windows Metafiles
(WMF), die Polygone enthalten, welche bei der Verarbeitung (Split) zu
Ausgabepolygonen führen, die zu viele Punkte enthalten, als dass sie von der
internen LibreOffice Polygon-Klasse dargestellt werden könnten, wodurch ein
Speicherüberlauf auf dem Heap (Heap-based Buffer Overflow) und infolgedessen
ein Schreiben außerhalb der zugewiesenen Speichergrenzen (Out-of-bounds
Write) ausgelöst werden kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer derartig präparierten
Datei des Typs ‘WMF’ ausnutzen, um einen Denial-of-Service (DoS)-Zustand von
LibreOffice zu verursachen oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.
CVE-2017-7856: Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen
Programmcodes
In der Funktion ‘SVMConverter::ImplConvertFromSVM1’ in
‘cl/source/gdi/svmconverter.cxx’ in LibreOffice bevor 2017-03-11 existiert
eine Schwachstelle aufgrund fehlerhafter Filterung von SVM-Dateien, wodurch
ein Speicherüberlauf auf dem Heap (Heap-based Buffer Overflow) und
infolgedessen ein Schreiben außerhalb der zugewiesenen Speichergrenzen
(Out-of-Bounds Write) ausgelöst werden kann. Ein entfernter, nicht
authentisierter Angreifer könnte diese Schwachstelle mit Hilfe einer
bösartig präparierten Datei des Typs ‘SVM’ ausnutzen, um einen
Denial-of-Service (DoS)-Zustand von LibreOffice zu verursachen oder
möglicherweise beliebigen Programmcode zur Ausführung zu bringen.
LibreOffice gibt an, dass diese Schwachstelle lediglich in nicht
veröffentlichten Versionen von LibreOffice zwischen dem 19. Januar 2017 und
dem 11. März 2017 existierte.
CVE-2016-10327: Schwachstelle in LibreOffice ermöglicht Ausführung
beliebigen Programmcodes
In der Funktion ‘EnhWMFReader::ReadEnhWMF’ in
‘vcl/source/filter/wmf/enhwmf.cxx’ in LibreOffice bevor Versionen 5.2.5 /
5.3.0 (2016-12-22) existiert eine Schwachstelle aufgrund fehlerhafter
Verarbeitung von Enhanced Metafiles (EMF), die einen illegalen Offset
enthalten, wodurch ein Speicherüberlauf auf dem Heap (Heap-based Buffer
Overflow) und infolgedessen ein Schreiben außerhalb der zugewiesenen
Speichergrenzen (Out-of-Bounds Write) ausgelöst werden kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
derartig präparierten Datei des Typs ‘EMF’ ausnutzen, um einen
Denial-of-Service (DoS)-Zustand von LibreOffice zu verursachen oder
möglicherweise beliebigen Programmcode zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0709/
Schwachstelle CVE-2016-10327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10327
Schwachstelle CVE-2017-7856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7856
Schwachstelle CVE-2017-7870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7870
Schwachstelle CVE-2017-7882 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7882
Aktuelle Versionen von LibreOffice, Downloadseite:
https://www.libreoffice.org/download/download/
Fedora Security Update FEDORA-2017-7a7d2044c9 (Fedora 24,
libreoffice-5.1.6.2-8.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7a7d2044c9
LibreOffice Security Advisory CVE-2016-10327: Heap-buffer-overflow in EMF
filter:
https://www.libreoffice.org/about-us/security/advisories/CVE-2016-10327/
LibreOffice Security Advisory CVE-2017-7856: Heap-buffer-overflow in SVM
filter:
https://www.libreoffice.org/about-us/security/advisories/CVE-2017-7856/
LibreOffice Security Advisory CVE-2017-7870: Heap-buffer-overflow in WMF
polygon processing:
https://www.libreoffice.org/about-us/security/advisories/CVE-2017-7870/
LibreOffice Security Advisory CVE-2017-7882: Heap-buffer-overflow in HWP
filter:
https://www.libreoffice.org/about-us/security/advisories/CVE-2017-7882/
Debian Security Advisory DSA-3837-1:
https://www.debian.org/security/2017/dsa-3837
Ubuntu Security Notice USN-3273-1:
http://www.ubuntu.com/usn/usn-3273-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
