DFN-CERT-2017-0898 libplist: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-0898 libplist: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libplist

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12 SP1

Mehrere Schwachstellen in der Bibliothek libplist ermöglichen einem
entfernten, nicht authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Workstation
Extension in Version 12 SP1 sowie Software Development Kit 12 SP1 und 12 SP2
stehen Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1368-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002907.html

CVE-2017-7982: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘plist_from_bin’ innerhalb von ‘bplist.c’ in libplist kann
es bei der Verarbeitung speziell präparierter PLIST-Dateien zu einem
Ganzzahlüberlauf und in der Folge zum Lesen über die Grenzen des
Heap-Puffers hinaus (Heap-based Buffer Over-Read) und daraufhin zum Absturz
der Anwendung kommen. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2017-6440: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘parse_data_node’ in libplist 1.12 kann ein lokaler, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten plist-Datei
einen Denial-of-Service-Zustand (Memory Allocation Error) erzeugen.

CVE-2017-5836: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

Die Bibliothek libplist erwartet Schlüsselknoten (Key Nodes) intern als
Zeichenketten (Strings), die Parameterdefinition von Apple gibt das aber
nicht vor. Bei Verwendung von Ganzzahldaten als Knoten kann es zur Freigabe
eines ungültigen Zeigers kommen, wodurch die Anwendung mit einer
Schutzverletzung (Segmentation Fault) abstürzt. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-5835: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

Aufgrund fehlender Prüfung der Größe ‘offset_size’ auf den Wert Null kann es
bei der Verarbeitung der letzten 32 Bytes einer ‘plist’-Datei (Trailer) zu
einem Speicherzuweisungsfehler (Memory Allocation Error) kommen. Ein
entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-5834: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

Bei Verarbeitung einer speziell präparierten ‘plist’-Datei kann es in der
Funktion ‘parse_dict_node’ in libplist zu einem Pufferüberlauf auf dem Heap
kommen (Heap-buffer Overflow). Ein entfernter, nicht authentisierter
Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-5545: Schwachstelle in libplist ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Hauptfunktion innerhalb von ‘plistutil.c’ in der Bibliothek libplist bis
inklusive Version 1.12 ermöglicht einem entfernten, nicht authentifizierten
Angreifer das Ausspähen von sensitiven Prozessinformationen aus dem Speicher
oder einen Denial-of-Service (DoS)-Angriff durch Lesezugriff auf nicht
zugewiesenen Speicher. Der Angriff kann mit Hilfe speziell präparierter
Apple Property List-Daten erfolgen.

CVE-2017-5209: Schwachstelle in libplist ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Funktion ‘base64decode’ innerhalb von ‘base64.c’ in der Bibliothek
libplist bis inklusive Version 1.12 ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von sensitiven
Prozessinformationen aus dem Speicher oder einen Denial-of-Service
(DoS)-Angriff durch Lesezugriff auf nicht zugewiesenen Speicher. Der Angriff
kann mit Hilfe speziell präparierter Apple Property List-Daten erfolgen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0898/

Schwachstelle CVE-2017-5209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5209

Schwachstelle CVE-2017-5545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5545

Schwachstelle CVE-2017-5834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5834

Schwachstelle CVE-2017-5835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5835

Schwachstelle CVE-2017-5836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5836

Schwachstelle CVE-2017-6440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6440

Schwachstelle CVE-2017-7982 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7982

SUSE Security Update SUSE-SU-2017:1368-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002907.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben