UPDATE: DFN-CERT-2017-1203 Simple Protocol for Independent Computing Environments (SPICE): Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs [Linux][Debian][Fedora][SuSE][Netzwerk]

UPDATE: DFN-CERT-2017-1203 Simple Protocol for Independent Computing Environments (SPICE): Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs [Linux][Debian][Fedora][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.07.2017):
Debian stellt für die alte stabile Distribution Jessie und die stabile
Distribution Stretch Sicherheitsupdates bereit. Für Fedora 24 steht ein
Sicherheitsupdate in Form des Paketes ‘spice-0.12.8-3.fc24’ im Status
‘pending’ zur Verfügung.
Version 1 (12.07.2017):
Neues Advisory

Betroffene Software:

Simple Protocol for Independent Computing Environments (SPICE)

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE OpenStack Cloud 6
Debian Linux 8.8 Jessie
Debian Linux 9.0 Stretch
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2
Red Hat Fedora 24

Eine Schwachstelle im Umgang mit dem Server-Protokoll in SPICE ermöglicht es
einem entfernten, einfach authentisierten Angreifer durch die Versendung
speziell präparierter Nachrichten auf Speicherbereiche des SPICE-Servers
zuzugreifen, die außerhalb seiner zugewiesen Grenzen liegen und dadurch
Informationen auszuspähen, Daten zu manipulieren und einen Systemabsturz zu
provozieren (Denial-of-Service, DoS).

Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4 und
12 SP2, Server 11 SP4, 12 LTSS, 12 for SAP, 12 SP1 LTSS, 12 SP1 for SAP und
12 SP2, Desktop 12 SP2, Debuginfo 11 SP4 sowie für SUSE OpenStack Cloud 6
stehen Sicherheitsupdates für ‘spice’ bereit.

Patch:

Debian Security Advisory DSA-3907-1

https://www.debian.org/security/2017/dsa-3907

Patch:

Fedora Security Update FEDORA-2017-61689edaf4 (Fedora 24,
spice-0.12.8-3.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-61689edaf4

Patch:

SUSE Security Update SUSE-SU-2017:1832-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003020.html

Patch:

SUSE Security Update SUSE-SU-2017:1836-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003022.html

Patch:

SUSE Security Update SUSE-SU-2017:1837-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003023.html

Patch:

SUSE Security Update SUSE-SU-2017:1839-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003025.html

CVE-2017-7506: Schwachstelle in SPICE ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle im Umgang mit dem Server-Protokoll in SPICE ermöglicht es
einem Angreifer, durch die Versendung speziell präparierter
Monitor-Konfigurationen, einen Pufferspeicherüberlauf auf einem SPICE-Server
zu verursachen, wodurch dieser Speicherzugriffe außerhalb der zulässigen
Speichergrenzen durchführen kann. Dies ermöglicht es dem Angreifer Inhalte
aus dem Speicher des Servers auszuspähen, Daten zu verändern oder den Server
zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1203/

Schwachstelle CVE-2017-7506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7506

Debian Security Advisory DSA-3907-1:
https://www.debian.org/security/2017/dsa-3907

Fedora Security Update FEDORA-2017-61689edaf4 (Fedora 24, spice-0.12.8-3.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-61689edaf4

SUSE Security Update SUSE-SU-2017:1832-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003020.html

SUSE Security Update SUSE-SU-2017:1836-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003022.html

SUSE Security Update SUSE-SU-2017:1837-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003023.html

SUSE Security Update SUSE-SU-2017:1839-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003025.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben