UPDATE: DFN-CERT-2017-0741 GNU oSIP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-0741 GNU oSIP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.05.2017):
SUSE stellt zur Behebung der Schwachstellen Sicherheitsupdates für die
SUSE Linux Enterprise Produkte Software Development Kit 12 SP2, 12 SP1 und
11 SP4, Debuginfo 11 SP4, Workstation Extension 12 SP2 und 12 SP1 sowie
Desktop 12 SP2 und 12 SP1 bereit.
Version 1 (02.05.2017):
Neues Advisory

Betroffene Software:

GNU oSIP (libosip)

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP2
openSUSE Leap 42.1
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2

Mehrere Schwachstellen in GNU oSIP ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen
und die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter
SIP-Nachrichten.

Die Schwachstellen betreffen GNU oSIP 4.1.0 und 5.0.0.

Für openSUSE Leap 42.1 und 42.2 stehen Sicherheitsupdates bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:1127-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00109.html

Patch:

SUSE Security Update SUSE-SU-2017:1187-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002848.html

Patch:

SUSE Security Update SUSE-SU-2017:1188-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002849.html

CVE-2016-10325 CVE-2016-10326 CVE-2017-7853: Schwachstellen in GNU oSIP
ermöglichen Denial-of-Service-Angriffe

Durch eine speziell präparierte SIP-Nachricht kann in der Funktion
‘msg_osip_body_parse’ in GNU oSIP 5.0.0 sowie in den Funktionen
‘osip_message_to_str’ und ‘osip_body_to_str’ in GNU oSIP 4.1.0 ein
Pufferüberlauf auf dem Heap erzeugt werden. Ein entfernter, nicht
authentisierter Angreifer kann dadurch verschiedene
Denial-of-Service-Angriffe durchführen.

CVE-2016-10324: Schwachstelle in GNU oSIP ermöglicht Ausführung beliebigen
Programmcodes

Durch eine speziell präparierte SIP-Nachricht kann in der Funktion
‘osip_clrncp’ innerhalb von ‘osipparser2/osip_port.c’ in GNU oSIP 4.1.0 ein
Pufferüberlauf auf dem Heap erzeugt werden. Ein entfernter, nicht
authentisierter Angreifer kann dadurch beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0741/

Schwachstelle CVE-2016-10324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10324

Schwachstelle CVE-2016-10325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10325

Schwachstelle CVE-2016-10326 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10326

Schwachstelle CVE-2017-7853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7853

openSUSE Security Update openSUSE-SU-2017:1127-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00109.html

SUSE Security Update SUSE-SU-2017:1187-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002848.html

SUSE Security Update SUSE-SU-2017:1188-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002849.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben