UPDATE: DFN-CERT-2017-0821 RTMPDump: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

UPDATE: DFN-CERT-2017-0821 RTMPDump: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (24.05.2017):
Canonical stellt nun auch für die Distribution Ubuntu 12.04 LTS ein
Sicherheitsupdate für RTMPDump bereit, um diese Schwachstellen zu beheben.
Version 2 (15.05.2017):
Debian stellt für die Distributionen Jessie (stable) und Stretch (upcoming
stable) Sicherheitsupdates bereit.
Version 1 (10.05.2017):
Neues Advisory

Betroffene Software:

RTMPDump 2.4

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Debian Linux 8.8 Jessie
Debian Linux 9.0 Stretch

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in RTMPDump ausnutzen, mit Hilfe eines speziell präparierten Streams, um
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder beliebigen
Programmcode auf dem Benutzersystem zur Ausführung zu bringen.

Canonical stellt für die Distributionen Ubuntu 16.04 LTS und Ubuntu 14.04
LTS Sicherheitsupdates für RTMPDump bereit, um diese Schwachstellen zu
beheben.

Patch:

Ubuntu Security Notice USN-3283-1

http://www.ubuntu.com/usn/usn-3283-1/

Patch:

Debian Security Advisory DSA-3850-1

https://www.debian.org/security/2017/dsa-3850

Patch:

Ubuntu Security Notice USN-3283-2

http://www.ubuntu.com/usn/usn-3283-2/

CVE-2015-8272: Schwachstelle in RTMPDump ermöglicht
Denial-of-Service-Angriff

In RTMPDump 2.4 existiert eine Schwachstelle, die einem entfernten RTMP
Media Server ermöglicht, einen NULL-Zeiger zu dereferenzieren (NULL Pointer
Dereference) und dadurch einen Absturz des Prozesses herbeizuführen. Ein
entfernter, nicht authentisierter Angreifer, der einen RTMP Media Server
kontrolliert, kann einen Denial-of-Service (DoS)-Angriff gegen Klienten
durchführen.

CVE-2015-8271: Schwachstelle in RTMPDump ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘AMF3CD_AddProp’ in ‘amf.c’ in RTMPDump 2.4 existiert eine
Schwachstelle, die einem entfernten RTMP Media Server ermöglicht, beliebigen
Programmcode auf dem Klienten zur Ausführung zu bringen. Ein entfernter,
nicht authentisierter Angreifer, der einen RTMP Media Server kontrolliert,
kann beliebigen Programmcode ausführen.

CVE-2015-8270: Schwachstelle in RTMPDump ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘AMF3ReadString’ in ‘amf.c’ in RTMPDump 2.4 existiert eine
Schwachstelle, welche einem entfernten RTMP Media Server ermöglicht, einen
ungültigen Zeiger zu dereferenzieren (Invalid Pointer Dereference) und
dadurch einen Absturz des Prozesses herbeizuführen. Ein entfernter, nicht
authentisierter Angreifer, der einen RTMP Media Server kontrolliert, kann
einen Denial-of-Service (DoS)-Angriff gegen Klienten durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0821/

Schwachstelle CVE-2015-8270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8270

Schwachstelle CVE-2015-8271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8271

Schwachstelle CVE-2015-8272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8272

Ubuntu Security Notice USN-3283-1:
http://www.ubuntu.com/usn/usn-3283-1/

Debian Security Advisory DSA-3850-1:
https://www.debian.org/security/2017/dsa-3850

Ubuntu Security Notice USN-3283-2:
http://www.ubuntu.com/usn/usn-3283-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben