UPDATE: DFN-CERT-2016-1375 CHICKEN: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2016-1375 CHICKEN: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (15.05.2017):
Für Fedora EPEL 6 und 7 stehen neue Sicherheitsupdates für CHICKEN auf
Version 4.12.0 im Status ‘testing’ bereit, die zusätzlich die aktuelle
Schwachstelle CVE-2017-6949 (Denial-of-Service-Angriff und Ausführung
beliebigen Programmcodes durch entfernten, nicht authentisierten
Angreifer) beheben. Die bisherigen Sicherheitsupdates wurden in den Status
‘obsolete’ versetzt.
Version 1 (25.08.2016):
Neues Advisory

Betroffene Software:

CHICKEN
CHICKEN <= 4.12.0 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Zwei Schwachstellen in CHICKEN ermöglichen einem lokalen, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise weitere Angriffe. Für die Distributionen Fedora 24 und 25 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für Chicken 4.11.0 in Form der Pakete 'chicken-4.11.0-3.fc24', 'chicken-4.11.0-3.fc25', 'chicken-4.11.0-3.el6' und 'chicken-4.11.0-3.el7' im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-0ef628998f (Fedora 24, chicken-4.11.0-3) https://bodhi.fedoraproject.org/updates/FEDORA-2016-0ef628998f

Patch:

Fedora Security Update FEDORA-2016-9b3ed5f170 (Fedora 25, chicken-4.11.0-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-9b3ed5f170

Patch:

Fedora Security Update FEDORA-EPEL-2017-4aef39b497 (chicken-4.12.0-2.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-4aef39b497

Patch:

Fedora Security Update FEDORA-EPEL-2017-6acdeb07a7 (chicken-4.12.0-2.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6acdeb07a7

CVE-2017-6949: Schwachstelle in CHICKEN ermöglicht Denial-of-Service-Angriff
und Ausführung beliebigen Programmcodes

Bei Verwendung einer speziellen Erweiterung, um einen SRFI-4-Vektor in nicht
verwaltetem Speicher zu allozieren, wird die Vektorgröße unbereinigt als
Argument an ‘malloc’ übergeben. Dies kann abhängig von der Größe des Vektors
zu einer Schutzverletzung oder einem Pufferüberlauf führen. Ein entfernter,
nicht authentisierter Angreifer kann eine Schwachstelle in CHICKEN
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2016-6831: Schwachstelle in CHICKEN ermöglicht Denial-of-Service-Angriff

Falls das den Prozeduren ‘process-execute’ und ‘process-spawn’ der
POSIX-Einheit als Eingangsparameter übergebene Argumentdatenfeld (Argument
Array) oder das übergebene Umgebungsdatenfeld (Environment Array) Werte
enthalten, die keine Zeichenketten sind (Non-String Values), wird ein
Ausnahmefehler ausgelöst. Der bereits für die Eingangsparameter allozierte
Speicher wird in dem Fall allerdings nicht freigegeben. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch ein Speicherleck verursachen und
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-6830: Schwachstelle in CHICKEN ermöglicht Denial-of-Service-Angriff

In den Prozeduren ‘process-execute’ und ‘process-spawn’ der POSIX-Einheit
wird der Speicher für ein Argumentdatenfeld (Argument Array) mit
‘ARG_MAX’-Einträgen (Standardwert 256) und ein Umgebungsdatenfeld
(Environment Array) mit ‘ENV_MAX’ Einträgen (Standardwert 1024) alloziert,
ohne zu prüfen, ob der Speicherbereich genügend groß für die Eingangsdaten
ist. Ein lokaler, nicht authentifizierter Angreifer kann infolgedessen einen
Denial-of-Service (DoS)-Zustand auslösen, da der Kernel im weiteren
Programmverlauf die Pufferlänge prüft und der ausgelöste ‘syscall’
fehlschlägt. Schlägt die Kernel-Prüfung fehl, sind weitere Angriffe möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1375/

Fedora Security Update FEDORA-2016-0ef628998f (Fedora 24, chicken-4.11.0-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0ef628998f

Fedora Security Update FEDORA-2016-9b3ed5f170 (Fedora 25, chicken-4.11.0-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-9b3ed5f170

Schwachstelle CVE-2016-6830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6830

Schwachstelle CVE-2016-6831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6831

Schwachstelle CVE-2017-6949 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6949

Fedora Security Update FEDORA-EPEL-2017-4aef39b497 (chicken-4.12.0-2.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-4aef39b497

Fedora Security Update FEDORA-EPEL-2017-6acdeb07a7 (chicken-4.12.0-2.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6acdeb07a7

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben