DFN-CERT-2017-1365 systemd: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-1365 systemd: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

systemd

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP3

Zwei Schwachstellen in systemd können von einem entfernten, nicht
authentisierten Angreifer für die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe verwendet werden. Eine der Schwachstelle
erlaubt dem Angreifer zudem, beliebigen Programmcode zur Ausführung zu
bringen.

Für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit,
Server und Desktop stehen Sicherheitsupdates zur Verfügung, die zusätzlich
mehrere Fehlerkorrekturen und Erweiterungen umfassen.

Patch:

SUSE Security Update SUSE-SU-2017:2031-1

http://lists.suse.com/pipermail/sle-security-updates/2017-August/003077.html

CVE-2017-9445: Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff
und Ausführung beliebigen Programmcodes

Bei der Verarbeitung speziell präparierter DNS-Responses mit
‘systemd-resolved’ in systemd kann es zum Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs kommen (Out-of-Bounds Write).
Der Dienst ‘systemd-resolved’ stellt lokalen Anwendungen die Namensauflösung
in Netzwerken zur Verfügung. Die Schwachstelle liegt darin begründet, dass
durch bestimmte Größenangaben, die ‘dns_packet_new’ übergeben werden, ein zu
kleiner Puffer alloziert wird. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe speziell präparierter DNS-Responses einen
Denial-of-Service (DoS)-Angriff auf ‘systemd-resolved’ ausführen oder den
Dienst dazu bringen, beliebigen Programmcode auszuführen.

CVE-2017-9217: Schwachstelle in systemd ermöglicht Denial-of-Service-Angriff

In ‘systemd-resolved’ in systemd besteht eine Schwachstelle in der Funktion
‘dns_packet_is_reply_for’, aufgrund der es möglich ist, durch eine
DNS-Antwort mit leerer ‘question’-Sektion einen NULL-Zeiger zu
dereferenzieren und so die Anwendung zum Absturz zu bringen
(Denial-of-Service). Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1365/

Schwachstelle CVE-2017-9217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9217

Schwachstelle CVE-2017-9445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9445

SUSE Security Update SUSE-SU-2017:2031-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-August/003077.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben