UPDATE: DFN-CERT-2017-1540 OpenJPEG: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2017-1540 OpenJPEG: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.09.2017):
Für Fedora 27 steht das Paket ‘openjpeg2-2.2.0-3.fc27’ als
Sicherheitsupdate im Status ‘testing’ bereit, mit dem alle aufgeführten
Schwachstellen adressiert werden.
Version 1 (04.09.2017):
Neues Advisory

Betroffene Software:

OpenJPEG <= 2.2.0 Betroffene Plattformen: Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Mehrere Schwachstellen in OpenJPEG ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise das Ausführen beliebigen Programmcodes. Für Fedora 25 und 26 stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-12982 in Form der Pakete 'openjpeg2-2.2.0-2' und 'mingw-openjpeg2-2.2.0-2' zu Verfügung. Die Sicherheitsupdates für Fedora 26 befinden sich bereits im Status 'stable', während die Sicherheitsupdates für Fedora 25 noch den Status 'testing' besitzen'. Für die Behebung auch der zusätzlich aufgelisteten Schwachstellen sind für Fedora 25 und 26 die Pakete 'openjpeg2-2.2.0-3' und 'mingw-openjpeg2-2.2.0-3' als Sicherheitsupdates verfügbar, die sich alle noch im Status 'testing' befinden. Patch: Fedora Security Update FEDORA-2017-06cace06ce Fedora 26, mingw-openjpeg2-2.2.0-2.fc26 openjpeg2-2.2.0-2.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2017-06cace06ce

Patch:

Fedora Security Update FEDORA-2017-43390e73b1 (Fedora 26,
mingw-openjpeg2-2.2.0-3.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-43390e73b1

Patch:

Fedora Security Update FEDORA-2017-5a3cd21cee (Fedora 26,
openjpeg2-2.2.0-3.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a3cd21cee

Patch:

Fedora Security Update FEDORA-2017-deefb26e8b (Fedora 25,
mingw-openjpeg2-2.2.0-2.fc25 openjpeg2-2.2.0-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-deefb26e8b

Patch:

Fedora Security Update FEDORA-2017-f285db3668 (Fedora 25,
openjpeg2-2.2.0-3.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f285db3668

Patch:

Fedora Security Update FEDORA-2017-f7a73de98d (Fedora 25,
mingw-openjpeg2-2.2.0-3.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7a73de98d

Patch:

Fedora Security Update FEDORA-2017-a5bb95b447 (Fedora 27, openjpeg2-2.2.0-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-a5bb95b447

CVE-2017-14152: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘opj_write_bytes_LE’ innerhalb von ‘cio.c’ in OpenJPEG bis
einschließlich Version 2.2.0 kann es zum Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs kommen (Heap-Buffer Overflow).
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
speziell präparierten BMP-Datei einen Denial-of-Service-Angriff ausführen.

CVE-2017-14151: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘opj_mqc_flush’ innerhalb von ‘mqc.c’ in OpenJPEG bis
einschließlich Version 2.2.0 kann es zum Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs kommen (Heap-Buffer Overflow).
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
speziell präparierten BMP-Datei einen Denial-of-Service-Angriff ausführen.

CVE-2017-14041: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘pgxtoimage’ innerhalb von ‘bin/jp2/convert.c’ in OpenJPEG
bis einschließlich Version 2.2.0 kann es zum Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs auf dem Stack kommen
(Stack-Buffer Overflow). Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe einer speziell präparierten PGX-Datei einen
Denial-of-Service-Angriff oder möglicherweise beliebigen Programmcode
ausführen.

CVE-2017-14040: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tgatoimage’ innerhalb von ‘bin/jp2/convert.c’ in OpenJPEG
bis einschließlich Version 2.2.0 kann es zum Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs kommen (Heap-Buffer Overflow).
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
speziell präparierten TGA-Datei einen Denial-of-Service-Angriff ausführen.

CVE-2017-12982: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘bmp_read_info_header’ innerhalb von ‘bin/jp2/convertbmp.c’
in OpenJPEG bis einschließlich Version 2.2.0 werden Kopfdaten mit einem
‘biBitCount’ von null nicht abgelehnt, wodurch es zu einem
Speicherreservierungsfehler in der Funktion ‘opj_image_create’ in
‘lib/openjp2/image.c’ kommt. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten BMP-Datei einen
Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1540/

Schwachstelle CVE-2017-12982 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12982

Schwachstelle CVE-2017-14040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14040

Schwachstelle CVE-2017-14041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14041

Fedora Security Update FEDORA-2017-06cace06ce Fedora 26,
mingw-openjpeg2-2.2.0-2.fc26 openjpeg2-2.2.0-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-06cace06ce

Fedora Security Update FEDORA-2017-43390e73b1 (Fedora 26,
mingw-openjpeg2-2.2.0-3.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-43390e73b1

Fedora Security Update FEDORA-2017-5a3cd21cee (Fedora 26,
openjpeg2-2.2.0-3.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a3cd21cee

Fedora Security Update FEDORA-2017-deefb26e8b (Fedora 25,
mingw-openjpeg2-2.2.0-2.fc25 openjpeg2-2.2.0-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-deefb26e8b

Fedora Security Update FEDORA-2017-f285db3668 (Fedora 25,
openjpeg2-2.2.0-3.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f285db3668

Fedora Security Update FEDORA-2017-f7a73de98d (Fedora 25,
mingw-openjpeg2-2.2.0-3.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7a73de98d

Red Hat Bug ID 1487389:
https://bugzilla.redhat.com/show_bug.cgi?id=1487389

Red Hat Bug ID 1487390:
https://bugzilla.redhat.com/show_bug.cgi?id=1487390

Schwachstelle CVE-2017-14151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14151

Schwachstelle CVE-2017-14152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14152

Fedora Security Update FEDORA-2017-a5bb95b447 (Fedora 27, openjpeg2-2.2.0-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-a5bb95b447

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben