DFN-CERT-2017-1008 Cap’n Proto: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2017-1008 Cap'n Proto: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cap’n Proto < 0.5.3.1 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle in Cap'n Proto ermöglicht es einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer bösartig präparierten Nachricht einen Denial-of-Service-Angriff durchzuführen. Der Hersteller hat Version 0.5.3.1 der Software zur Behebung der Schwachstelle veröffentlicht und angekündigt, dass der neue Versionszweig 0.6 nicht verwundbar ist. Für Fedora 24 und 25 sowie für Fedora EPEL 7 steht Cap'n Proto in der Version 0.5.3.1 und für Fedora 26 in der Version 0.6.1 als Sicherheitsupdate im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-0be0f172f8 (Fedora 26, capnproto-0.6.1-3) https://bodhi.fedoraproject.org/updates/FEDORA-2017-0be0f172f8

Patch:

Fedora Security Update FEDORA-2017-2b328c7ce9 (Fedora 25,
capnproto-0.5.3.1-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2b328c7ce9

Patch:

Fedora Security Update FEDORA-2017-adc3d69650 (Fedora 24,
capnproto-0.5.3.1-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-adc3d69650

Patch:

Fedora Security Update FEDORA-EPEL-2017-340bb46b1d (Fedora EPEL 7,
capnproto-0.5.3.1-1)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-340bb46b1d

CVE-2017-7892: Schwachstelle in Sandstorm Cap’n Proto ermöglicht
Denial-of-Service-Angriff

Aufgrund einer Compileroptimierung, wenn Cap’n Proto mit Apple’s Clang
Compiler im 32-Bit Modus und aktivierter Optimierung gebaut wurde, existiert
eine Schwachstelle im Umgang mit entfernten Zeigern (Far Pointer).
Hintergrund ist, dass durch die Optimierung die Hälfte der
Speichergrenzen-Prüfungen weggelassen werden. Präpariert ein Angreifer eine
Nachricht mit einem entfernten Zeiger, dessen Offset groß genug ist, die
Zeigerarithmetik überlaufen zu lassen, kann dies zu einem ungültigen
Lesezugriff auf Speicherbereiche außerhalb der Speichergrenzen führen
(Out-of-Bounds Read), wodurch eine dann ausgelöste Speicherschutzverletzung
die Anwendung in einen Denial-of-Service (DoS)-Zustand versetzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1008/

Schwachstelle CVE-2017-7892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7892

Fedora Security Update FEDORA-2017-0be0f172f8 (Fedora 26, capnproto-0.6.1-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0be0f172f8

Fedora Security Update FEDORA-2017-2b328c7ce9 (Fedora 25, capnproto-0.5.3.1-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2b328c7ce9

Fedora Security Update FEDORA-2017-adc3d69650 (Fedora 24, capnproto-0.5.3.1-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-adc3d69650

Fedora Security Update FEDORA-EPEL-2017-340bb46b1d (Fedora EPEL 7,
capnproto-0.5.3.1-1):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-340bb46b1d

Cap’n Proto Securtiy Advisory 2017-04-17-0:
https://github.com/capnproto/capnproto/blob/master/security-advisories/2017-04-17-0-apple-clang-elides-bounds-check.md

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben