UPDATE: DFN-CERT-2017-1515 Ghostscript: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Debian]

UPDATE: DFN-CERT-2017-1515 Ghostscript: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.10.2017):
Debian stellt für die stabile Distribution Stretch sowie die vormals
stabile Distribution Jessie Sicherheitsupdates für ‘ghostscript’ bereit.
Version 1 (29.08.2017):
Neues Advisory

Betroffene Software:

GPL Ghostscript

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Debian Linux 8.9 Jessie
Debian Linux 9.1 Stretch

Mehrere Schwachstellen in GhostScript ermöglichen einem entfernten, nicht
authentisierten Angreifer mit Hilfe speziell präparierter Eingangsdateien
die Durchführung unterschiedlicher Denial-of-Service (DoS)-Angriffe durch
den Zugriff auf bereits freigegebene Speicherbereiche (Use-after-Free),
durch verschiedene Lesezugriffe über den Pufferspeicher hinaus (Heap-based
Buffer Over-read) und durch einen Ganzzahlüberlauf. Die Schwachstellen
lassen sich möglicherweise für weitere Angriffe ausnutzen, infolgedessen
eventuell auch beliebiger Programmcode zur Ausführung gebracht werden
könnte.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04
Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Patch:

Ubuntu Security Notice USN-3403-1

http://www.ubuntu.com/usn/usn-3403-1/

Patch:

Debian Security Advisory DSA-3986-1

https://www.debian.org/security/2017/dsa-3986

CVE-2017-9835: Schwachstelle in Ghostscript ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘gs_alloc_ref_array()’ in ‘psi/ialloc.c’ in Ghostscript
GhostXPS 9.21 besitzt einen Fehler, der in Verbindung mit einer fehlenden
Überprüfung auf einen Integer-Überlauf in ‘base/gsalloc.c’ zum Zugriff
außerhalb der Grenzen eines Puffers auf dem Heap (Heap-based Buffer
Overflow) und damit zum Absturz der Anwendung oder möglicherweise weiteren
schädlichen Auswirkungen führt. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe eines speziell präparierten Dokuments einen
Denial-of-Service-Angriff und eventuell weitere Angriffe durchführen.

CVE-2017-9739: Schwachstelle in Ghostscript ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘Ins_JMPR()’ in ‘base/ttinterp.c’ in Ghostscript GhostXPS 9.21
besitzt einen Fehler, der zum Lesen außerhalb der Grenzen eines Puffers auf
dem Heap (Heap-based Buffer Over-read) und damit zum Absturz der Anwendung
oder möglicherweise weiteren schädlichen Auswirkungen führt. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
Dokuments einen Denial-of-Service-Angriff und eventuell weitere Angriffe
durchführen.

CVE-2017-9727: Schwachstelle in Ghostscript ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘gx_ttfReader__Read()’ in ‘base/gxttfb.c’ in Ghostscript
GhostXPS 9.21 besitzt einen Fehler, der zum Lesen außerhalb der Grenzen
eines Puffers auf dem Heap (Heap-based Buffer Over-read) und damit zum
Absturz der Anwendung oder möglicherweise weiteren schädlichen Auswirkungen
führt. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines
speziell präparierten Dokuments einen Denial-of-Service-Angriff und
eventuell weitere Angriffe durchführen.

CVE-2017-9726: Schwachstelle in Ghostscript ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘Ins_MDRP()’ in ‘base/ttinterp.c’ in Ghostscript GhostXPS 9.21
besitzt einen Fehler, der zum Lesen außerhalb der Grenzen eines Puffers auf
dem Heap (Heap-based Buffer Over-read) und damit zum Absturz der Anwendung
oder möglicherweise weiteren schädlichen Auswirkungen führt. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
Dokuments einen Denial-of-Service-Angriff und eventuell weitere Angriffe
durchführen.

CVE-2017-9612: Schwachstelle in Ghostscript ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘Ins_IP’ in Ghostscript GhostXPS 9.21 kann ein entfernter,
nicht authentisierter Angreifer auf bereits freigegebenen Speicher zugreifen
(Use-after-Free) und dadurch einen Absturz der Anwendung auslösen
(Denial-of-Service) oder weiteren, nicht spezifizierten Einfluss auf das
System nehmen.

CVE-2017-9611: Schwachstelle in Ghostscript ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘Ins_MIRP’ innerhalb von ‘base/ttinterp.c’ in Ghostscript
GhostXPS 9.21 kann mit Hilfe speziell präparierter Eingabedaten dazu
verwendet werden, um Daten über den Pufferspeicher hinaus zu lesen
(Heap-based Buffer Over-read). Ein entfernter, nicht authentisierter
Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff ausführen und
möglicherweise weiteren, nicht spezifizierten Einfluss auf das System
nehmen.

CVE-2017-11714: Schwachstelle in Ghostscript ermöglicht
Denial-of-Service-Angriff

In ‘psi/ztoken.c’ in Artifex Ghostscript 9.21 werden Referenzen auf eine
Scanner-Zustandsstruktur fehlerhaft behandelt. Ein entfernter, nicht
authentisierter Angreifer kann dadurch mit Hilfe einer speziell präparierten
PostScript-Datei über die Funktion ‘igc_reloc_struct_ptr’ in ‘psi/igc.c’ auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen und einen
Absturz der Anwendung auslösen (Denial-of-Service) oder weiteren, nicht
spezifizierten Einfluss auf das System nehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1515/

Schwachstelle CVE-2017-9611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9611

Schwachstelle CVE-2017-9612 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9612

Schwachstelle CVE-2017-9726 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9726

Schwachstelle CVE-2017-9727 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9727

Schwachstelle CVE-2017-9739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9739

Schwachstelle CVE-2017-9835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9835

Schwachstelle CVE-2017-11714 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11714

Ubuntu Security Notice USN-3403-1:
http://www.ubuntu.com/usn/usn-3403-1/

Debian Security Advisory DSA-3986-1:
https://www.debian.org/security/2017/dsa-3986

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben