UPDATE: DFN-CERT-2017-0941 LibXML2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-0941 LibXML2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (14.06.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4,
Server 11 SP3 LTSS und 11 SP4 sowie Debuginfo 11 SP3 und 11 SP4 stehen
Sicherheitsupdates für LibXML2 zur Behebung der Schwachstellen bereit.
Allerdings wird die Schwachstelle CVE-2016-1839 nicht referenziert, d.h.
es werden ausschließlich Denial-of-Service (DoS)-Schwachstellen gelistet.
Weiterhin weist SUSE darauf hin, dass die mit vorherigen
Sicherheitsupdates behobene Schwachstelle CVE-2016-9318 hiermit bestehen
bleibt, da es zu Problemen mit bestehenden Setups kommen könnte.
Stattdessen sollen Anwender beim Parsen nicht vertrauenswürdiger
XML-Dateien geeignete Maßnahmen ergreifen und das neue Flag ‘-noxxe’ wenn
möglich verwenden.
Version 3 (12.06.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
for Raspberry Pi, Server und Desktop in Version 12 SP2 sowie für OpenStack
Cloud Magnum Orchestration 7 stehen erneut Sicherheitsupdates für LibXML2
zur Behebung der Schwachstellen bereit, welche in den Paketversionen höher
stehen, als die mit SUSE-SU-2017:1454-1 veröffentlichten
(libxml2-2-2.9.4-39.2 statt libxml2-2-2.9.4-36.1). Allerdings wird die
Schwachstelle CVE-2016-1839 nicht referenziert, d.h. es werden
ausschließlich Denial-of-Service (DoS)-Schwachstellen gelistet.
Version 2 (09.06.2017):
Für openSUSE Leap 42.2 steht zur Behebung der Schwachstellen ein
Sicherheitsupdate für LibXML2 zur Verfügung.
Version 1 (31.05.2017):
Neues Advisory

Betroffene Software:

LibXML2

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
OpenStack Magnum 7
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die
Durchführung verschiedener Denial-of-Service-Angriffe.

Für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit,
Server for Raspberry Pi, Server und Desktop sowie für OpenStack Cloud Magnum
Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen
bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1454-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002931.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1510-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00022.html

Patch:

SUSE Security Update SUSE-SU-2017:1538-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002939.html

Patch:

SUSE Security Update SUSE-SU-2017:1557-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002940.html

CVE-2017-9050: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Aufgrund einer unvollständigen Fehlerbehebung für die Schwachstelle
CVE-2016-1839 besteht weiterhin eine Schwachstelle in der Funktion
‘xmlDictAddString’ in LibXML2, die es ermöglicht über Speichergrenzen hinweg
zu lesen (Heap-based Buffer Over-Read). Ein entfernter, nicht
authentisierter Angreifer kann den Absturz einer Anwendung, welche die
libxml2-Bibliothek verwendet, provozieren (Denial-of-Service).

CVE-2017-9049: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Aufgrund einer unvollständigen Fehlerbehebung für den libxml2 Bug 759398
(Heap Use-after-Free in xmlDictComputeFastKey) besteht weiterhin eine
Schwachstelle in der Funktion ‘xmlDictComputeFastKey’ in LibXML2, die es
ermöglicht über Speichergrenzen hinweg zu lesen (Heap-based Buffer
Over-Read). Ein entfernter, nicht authentisierter Angreifer kann dadurch den
Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet,
provozieren (Denial-of-Service).

CVE-2017-9048: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Durch einen Programmfehler in der Funktion ‘xmlSnprintfElementContent’,
welche Elementinhalte rekursiv in einen Pufferspeicher ‘buf’ von der Größe
‘size’ überführt, existiert eine Schwachstelle in LibXML2. Dabei kann es am
Ende der Routine vorkommen, dass ohne eine weitere Überprüfung auf
ausreichend Speicherplatz (strlen(buf) + 2 < size) 2 weitere Zeichen über die Funktion 'strcat' an den Pufferspeicher angehängt werden. Dies ermöglicht es einem entfernten, nicht authentisierten Angreifer über das Ende des Pufferspeichers hinaus zu schreiben und den Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet, zu provozieren (Denial-of-Service). CVE-2017-9047: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff Durch einen Programmfehler in der Funktion 'xmlSnprintfElementContent' existiert eine Schwachstelle in LibXML2, die es ermöglicht über Speichergrenzen hinaus zu schreiben. Hintergrund ist, dass die Funktion beim rekursiven Überführen von Elementinhalten in einen Pufferspeicher 'buf' die Variable 'len' als Kontrollgröße über die Funktion 'strlen(buf)' anlegt, eine anschließende Veränderung der Pufferspeichergröße, wenn der Inhaltstyp XML_ELEMENT_CONTENT_ELEMENT ist, für die Variable 'len' im Nachhinein nicht berücksichtigt wird. Dies ermöglicht es einem entfernten, nicht authentisierten Angreifer über das Ende des Pufferspeichers hinaus zu schreiben und den Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet, zu provozieren (Denial-of-Service). CVE-2016-1839: Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes In der Bibliothek LibXML2 kann es bei der Verarbeitung von speziell präparierten XML-Daten zur Speicherkorruption kommen. Ein entfernter, nicht authentifizierter Angreifer kann den Absturz einer mit LibXML2 verknüpften Anwendung auslösen (Denial-of-Service) und möglicherweise beliebigen Programmcode ausführen. Im Kontext des Google Android Operating Systems ermöglicht diese Schwachstelle einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2017-0941/

Schwachstelle CVE-2016-1839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1839

Schwachstelle CVE-2017-9047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9047

Schwachstelle CVE-2017-9048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9048

Schwachstelle CVE-2017-9049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9049

Schwachstelle CVE-2017-9050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9050

SUSE Security Update SUSE-SU-2017:1454-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002931.html

openSUSE Security Update openSUSE-SU-2017:1510-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00022.html

SUSE Security Update SUSE-SU-2017:1538-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002939.html

SUSE Security Update SUSE-SU-2017:1557-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002940.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben