UPDATE: DFN-CERT-2017-1656 Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen [Apple]

UPDATE: DFN-CERT-2017-1656 Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.09.2017):
Apple aktualisiert seine Sicherheitsmeldung für Safari und fügt dieser
diverse Schwachstellen hinzu. Die Schwachstellen ermöglichen einem
entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur
Ausführung zu bringen, einen Cross-Site-Scripting (XSS)-Angriff
durchzuführen und Informationen auszuspähen. Ein lokaler, einfach
authentisierter Angreifer kann zudem Sicherheitsvorkehrungen umgehen.
Apple hat die Informationen zu den Schwachstellen, welche bereits mit der
Safari Version 11 behoben wurden, bis zur Veröffentlichung von
Sicherheitsupdates für Apple iCloud und iTunes zurückgehalten.
Version 1 (20.09.2017):
Neues Advisory

Betroffene Software:

Apple Safari < 11 Betroffene Plattformen: Apple Mac OS X 10.11.6 macOS High Sierra 10.13 macOS Sierra 10.12.6 Mehrere Schwachstellen in Apple Safari und dem darin verwendeten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen (Spoofing) sowie die Durchführung eines Universal-Cross-Site-Scripting (UXXS)-Angriffs. Apple stellt zur Behebung dieser Schwachstellen die Safari Version 11 für Mac OS X El Capitan 10.11.6 und macOS Sierra 10.12.6 zur Verfügung. Patch: Apple Sicherheitshinweis APPLE-SA-2017-09-19-2 / Apple-ADV-HT208116 (Safari 11) https://support.apple.com/kb/HT208116

CVE-2017-7142: Schwachstelle in WebKit-Storage ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in WebKit-Storage, die auf einer fehlerhaften
Löschung von Webseitendaten nach Beendigung einer privaten Browser-Sitzung.
Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen um Informationen auszuspähen.

CVE-2017-7144: Schwachstelle in WebKit ermöglicht das Ausspähen von
Informationen

Die Komponente WebKit enthält eine Schwachstelle, die auf fehlerhaftem
Rechte-Management von Browser-Cookies beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mittels einer unter seiner
Kontrolle befindlichen Webseite dazu ausnutzen um Informationen von Nutzern
des privaten Browser-Modus von Safari auszuspähen und zu verfolgen.

CVE-2017-7109: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Die Verarbeitung von bösartig präparierten Webinhalten durch WebKit kann zu
einer falschen Anwendung der ‘Application Cache Policy’ führen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und einen Cross-Site-Scripting-Angriff durchführen.

CVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107
CVE-2017-7111 CVE-2017-7117 CVE-2017-7120: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehler (Memory
Corruptions) bei der Verarbeitung bösartiger Webinhalte beruhen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen und beliebigen Programmcode zur Ausführung bringen.

CVE-2017-7090: Schwachstelle in WebKit ermöglicht das Ausspähen von
Informationen

WebKit enthält eine Schwachstelle, die Cookies fehlerhaft verarbeitet und
diese an falsche Ursprungsadressen sendet. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um Informationen
auszuspähen.

CVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094
CVE-2017-7095 CVE-2017-7096 CVE-2017-7098: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehler (Memory
Corruptions) bei der Verarbeitung bösartiger Webinhalte beruhen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen und beliebigen Programmcode zur Ausführung bringen.

CVE-2017-7081: Schwachstelle in WebKit ermöglicht die Ausführung beliebigen
Programmcodes

Bei der Verarbeitung von bösartig präparierten Webinhalten durch WebKit kann
es aufgrund der unzureichenden Validierung von Eingaben zu
Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7106: Schwachstelle in WebKit ermöglicht Darstellen falscher
Informationen

Aufgrund eines Fehlers in der Statusverwaltung von WebKit können nicht näher
beschriebene Inkonsistenzen in der Benutzerschnittstelle auftreten, wodurch
es möglich ist, falsche Informationen in der Adresszeile (Adress Bar)
darzustellen (Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen
und dadurch einen Benutzer zu täuschen.

CVE-2017-7089: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Bei der Verarbeitung speziell präparierter Webinhalte in WebKit kann es
durch ein fehlerhaftes Zustandsmanagement, während des Umgangs mit
übergeordneten Tabs, zu einem Logikfehler kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Universal-Cross-Site-Scripting
(UXSS)-Angriff durchführen.

CVE-2017-7085: Schwachstelle in Safari ermöglicht Darstellen falscher
Informationen

Aufgrund eines Fehlers in der Statusverwaltung von Safari können nicht näher
beschriebene Inkonsistenzen in der Benutzerschnittstelle auftreten, wodurch
es möglich ist, falsche Informationen in der Adresszeile (Adress Bar)
darzustellen (Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen
und dadurch einen Benutzer zu täuschen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1656/

Apple Sicherheitshinweis APPLE-SA-2017-09-19-2 / Apple-ADV-HT208116 (Safari
11):
https://support.apple.com/kb/HT208116

Schwachstelle CVE-2017-7085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7085

Schwachstelle CVE-2017-7089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7089

Schwachstelle CVE-2017-7106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7106

Schwachstelle CVE-2017-7081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7081

Schwachstelle CVE-2017-7087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7087

Schwachstelle CVE-2017-7090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7090

Schwachstelle CVE-2017-7091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7091

Schwachstelle CVE-2017-7092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7092

Schwachstelle CVE-2017-7093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7093

Schwachstelle CVE-2017-7094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7094

Schwachstelle CVE-2017-7095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7095

Schwachstelle CVE-2017-7096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7096

Schwachstelle CVE-2017-7098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7098

Schwachstelle CVE-2017-7099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7099

Schwachstelle CVE-2017-7100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7100

Schwachstelle CVE-2017-7102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7102

Schwachstelle CVE-2017-7104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7104

Schwachstelle CVE-2017-7107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7107

Schwachstelle CVE-2017-7109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7109

Schwachstelle CVE-2017-7111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7111

Schwachstelle CVE-2017-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7117

Schwachstelle CVE-2017-7120 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7120

Schwachstelle CVE-2017-7142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7142

Schwachstelle CVE-2017-7144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7144

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben