DFN-CERT-2017-1780 cURL: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux]

DFN-CERT-2017-1780 cURL: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

cURL

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen in cURL ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe sowie das Ausspähen von Informationen. Ein lokaler, einfach
authentisierter Angreifer kann eine weitere Schwachstelle ebenfalls für das
Ausspähen von Informationen ausnutzen.

Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04
LTS Sicherheitsupdates für ‘curl’ bereit. Die Schwachstelle CVE-2016-9586
betrifft nur Ubuntu 16.04 LTS und Ubuntu 14.04 LTS.

Patch:

Ubuntu Security Notice USN-3441-1

http://www.ubuntu.com/usn/usn-3441-1/

CVE-2017-1000254: Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

Bei Verbindung mit einem FTP-Server verwendet libcurl den Befehl ‘PWD’, um
das aktuelle Verzeichnis in Erfahrung zu bringen. Der Server antwortet
darauf mit einer Zeichenkette, die den Pfad in doppelten Anführungszeichen
enthält. Diese wird für weitere Anfragen wiederverwendet. Falls die
Zeichenkette kein schließendes Anführungszeichen enthält, hängt libcurl
fälschlicherweise kein NULL-Byte an den Namenspuffer, wodurch eine
Zugriffsverletzung auftreten kann oder Daten hinter dem Puffer als Teil der
Pfadangabe interpretiert werden. Ein entfernter, nicht authentisierter
Angreifer kann eine Schwachstelle in libcurl mit Hilfe eines speziell
präparierten FTP-Servers ausnutzen, um die Verbindung von libcurl-basierten
Clients zum Server zu unterbinden und eine Schutzverletzung auszulösen.

CVE-2017-1000101: Schwachstelle in cURL ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in cURL in den Versionen 7.34.0 bis 7.54.1 besteht beim
Verarbeiten von numerischen Bereichen als Platzhaltern in URLs (‘globbing’).
In der Funktion zum Parsen des Wertebereichs kann es zum Lesen eines Bytes
außerhalb des URL-Puffers kommen, wenn eine speziell präparierte URL (wie
z.B. `http://ur%20[0-60000000000000000000`) angegeben wird. Ein entfernter,
nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-1000100: Schwachstelle in cURL und libcurl ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

Eine Schwachstelle in libcurl bzw. cURL in den Versionen 7.15.0 bis 7.54.1
existiert beim Senden von TFTP-Daten, wenn eine URL mit einem Dateinamen von
mehr als ca. 515 Bytes angegeben wird. Der Dateiname wird zwar gekürzt,
damit er in den Puffer passt, aber die Puffergröße wird fälschlicherweise
mit der ungekürzten Länge angegeben. Dadurch sendet cURL mehr Daten als im
Puffer tatsächlich vorhanden sind, d.h. es wird über die Puffergrenze hinaus
gelesen und gesendet. Ein bösartiger Web-Server kann eine Umleitung zu einer
speziell präparierten TFTP-URL veranlassen, falls die Umleitung
client-seitig mit den Optionen für cURL ‘–proto-redir’ oder für libcurl
‘CURLOPT_REDIR_PROTOCOLS’ nicht eingeschränkt ist, und so private
Speicherinhalte vom Client auslesen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder
Informationen ausspähen.

CVE-2017-7407: Schwachstelle in cURL ermöglicht Ausspähen von Informationen

Unter bestimmten Umständen kann über die Funktion ‘ourWriteOut’ innerhalb
von ‘tool_writeout.c’ in cURL Prozessspeicher ausgespäht werden. Wird
während der Verwendung eines Arguments für den Kommandozeilenparameter
‘–write-out’, das mit einem ‘%’ (Prozent) oder ‘\’ (Backslash) endet, ein
‘Workstation Screen’ gelesen, kommt es zu Lesezugriff auf nicht allozierten
Speicher (Heap-based Buffer Over-Read). Diese Schwachstelle behandelt den
spezifischen Fall, dass das Prozentzeichen als letztes Zeichen des Arguments
verwendet wird. Ein lokaler, einfach authentisierter Angreifer kann eine
Schwachstelle in cURL bis inklusive Version 7.53.1 ausnutzen, um
Informationen aus dem Prozessspeicher auszuspähen.

CVE-2016-9586: Schwachstelle in libcurl ermöglicht Denial-of-Service-Angriff

Die Implementierung der printf()-Funktionen kann aufgrund unzureichender
Überprüfung von Grenzwerten bei der Ausgabe von großen Fließkommazahlen
einen Pufferüberlauf verursachen, sobald die Konvertierung zur Ausgabe von
mehr als 255 Bytes führt.
Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
Im Kontext von Apple OS X ermöglicht die Schwachstelle das Ausführen
beliebigen Programmcodes.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1780/

Schwachstelle CVE-2016-9586 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9586

Schwachstelle CVE-2017-7407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7407

Schwachstelle CVE-2017-1000100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000100

Schwachstelle CVE-2017-1000101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000101

Schwachstelle CVE-2017-1000254 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000254

Ubuntu Security Notice USN-3441-1:
http://www.ubuntu.com/usn/usn-3441-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben