DFN-CERT-2017-0852 libxslt: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-0852 libxslt: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libxslt

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SP4

Mehrere Schwachstellen in libxslt ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen sowie die Durchführung von
Denial-of-Service-Angriffen.

Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit,
Server und Debuginfo stehen Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1282-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002865.html

CVE-2015-9019: Schwachstelle in libxslt ermöglicht Ausspähen von
Informationen

In libxslt besteht eine Schwachstelle, weil die EXSLT-Funktion ‘math.random’
nicht mit einem zufälligen Startwert (Seed) initialisiert wird. Dies macht
es einem Angreifer möglich vorhersagbare Ausgaben zu produzieren. Ein
entfernter, nicht authentisierter Angreifer kann durch die Ausnutzung der
Schwachstelle Informationen ausspähen.

CVE-2017-5029: Schwachstelle in libxslt ermöglicht u.a. Ausführung
beliebigen Programmcodes

Es existiert eine Schwachstelle in der Bibliothek libxslt, die auf einem
Ganzzahlüberlauf (Integer Overflow) beruht. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu provozieren und vermutlich auch, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2016-4738: Schwachstelle in libxslt ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Funktion ‘xsltFormatNumberConversion’ in der Bibliothek Libxslt prüft
das Ende der zu verarbeitenden Zeichenkette nicht auf ein abschließendes
Zero-Byte. Dadurch werden einige Bytes nach dem Ende des Puffers, der die
Zeichenkette enthält, ausgelesen und nicht wieder freigegeben (Memory Leak).
Ein entfernter, nicht authentisierter Angreifer kann durch Ausnutzen der
Schwachstelle über den allozierten Speicher hinaus Daten lesen und dadurch
möglicherweise einen Denial-of-Service-Zustand produzieren.

CVE-2015-7995: Schwachstelle in libxslt ermöglicht Ausführung beliebigen
Programmcodes

Es existiert eine Schwachstelle in der Funktion “xsltStylePreCompute” in
libxslt, weil nicht geprüft wird, ob ein übergeordneter Knoten ein Element
ist. Dies ermöglicht es, mit einer präparierten XML-Datei eine
Typenverwechslung zu verursachen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durch- oder beliebigen
Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0852/

Schwachstelle CVE-2015-7995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7995

Schwachstelle CVE-2016-4738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4738

Schwachstelle CVE-2017-5029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5029

Schwachstelle CVE-2015-9019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9019

SUSE Security Update SUSE-SU-2017:1282-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002865.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben