UPDATE: DFN-CERT-2017-1655 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Apple]

UPDATE: DFN-CERT-2017-1655 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (01.11.2017):
Apple veröffentlicht zeitgleich mit den neuen Versionen 11.1 von iOS und
13.10.1 von macOS High Sierra auch Hinweise zu 22 weiteren, bereits mit
der Version iOS 11 behobenen Schwachstellen. Informationen dazu finden
sich bisher nur in der englischen Version des Sicherheitshinweises. Die
schwerwiegendsten der neuen Schwachstellen ermöglichen einem lokalen,
nicht authentisierten Angreifer mit Hilfe speziell präparierter
Anwendungen die Ausführung beliebigen Programmcodes mit System- oder
Kernelprivilegien.
Version 3 (26.09.2017):
Apple aktualisiert seine Sicherheitsmeldung erneut und fügt dieser diverse
Schwachstellen hinzu. Die Schwachstellen ermöglichen einem entfernten,
nicht authentisierten Angreifer beliebigen Programmcode, teilweise mit
Kernelprivilegien, auf dem Anwendungsprozessor zur Ausführung zu bringen,
die Durchführung von Denial-of-Service-Angriffen, die vollständige
Kompromittierung des Dienstes, die Darstellung falscher Informationen
sowie das Ausspähen von Informationen. Ein nicht authentisierter Angreifer
aus dem benachbarten Netzwerk kann Informationen ausspähen. Ein lokaler,
einfach authentisierter Angreifer kann beliebigen Programmcode mit den
Rechten des Dienstes zur Ausführung bringen, Informationen ausspähen,
Sicherheitsvorkehrungen umgehen und falsche Informationen darstellen.
Apple hat die Informationen zu diesen Schwachstellen, welche mit dem
bereits veröffentlichten Sicherheitsupdate behoben wurden, bis zur
Veröffentlichung von Sicherheitsupdates aller betroffenen Produkte
zurückgehalten.
Version 2 (21.09.2017):
Apple aktualisiert seine Sicherheitsmeldung und fügt dieser die
Schwachstellen CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110,
CVE-2017-7112, CVE-2017-7115 und CVE-2017-7116, welche bis zu der
Veröffentlichung von Sicherheitsupdates für watchOS und tvOS
zurückgehalten, mit dem Update auf iOS 11 aber bereits behoben wurden. Die
Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer beliebigen Programmcode mit Kernelprivilegien auf dem
Anwendungsprozessor zur Ausführung zu bringen und sensitive Informationen
aus dem Kernelspeicher auszuspähen.
Version 1 (20.09.2017):
Neues Advisory

Betroffene Software:

Apple iOS < 11 Betroffene Plattformen: Apple iPad >= Air
Apple iPhone >= 5s
Apple iPod Touch >= 6G

Mehrere Schwachstellen in Apple iOS ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS) und eines Universal-Cross-Site-Scripting (UXSS)-Angriffs sowie die
Darstellung falscher Informationen. Ein lokaler, nicht authentisierter
Angreifer kann zudem eine Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und in der Folge Informationen aus einem
unverschlüsselten Backup auszuspähen.

Apple veröffentlicht die iOS Version 11 als Sicherheitsupdate zur Behebung
dieser Schwachstellen.

Patch:

Apple Sicherheitshinweis APPLE-SA-2017-09-19-1 / Apple-ADV-HT208112 (iOS 11)

https://support.apple.com/kb/HT208112

CVE-2017-7132: Schwachstelle in Quick Look ermöglicht Ausführen beliebigen
Programmcodes

In Quick Look in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert
eine Schwachstelle aufgrund unzureichender Speicherbehandlung beim Parsen
schädlich präparierter Office-Dokumente, infolgedessen es zu
Speicherverbrauch (Memory Consumption) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
unerwarteten Absturz der Anwendung (Denial-of-Service) zu bewirken oder
beliebigen Programmcode zur Ausführung bringen.

CVE-2017-13843: Schwachstelle in Kernel ermöglicht Ausführen beliebigen
Programmcodes

Im Kernel in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert eine
Schwachstelle aufgrund unzureichender Speicherbehandlung, wodurch es zu
einer Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Anwendung ausnutzen, um beliebigen Programmcode mit
Kernelprivilegien zur Ausführung bringen.

CVE-2017-13834: Schwachstelle in Kernel ermöglicht Ausführen beliebigen
Programmcodes

Im Kernel in macOS Sierra 10.12.6 existiert eine Schwachstelle aufgrund
unzureichender Validierung von Eingaben bei der Verarbeitung von binären
‘mach’-Dateien, infolgedessen es zu einer Speicherkorruption (Memory
Corruption) kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle mit Hilfe eines schädlich geformten ‘mach’-Binaries
ausnutzen, um beliebigen Programmcode zur Ausführung bringen.

CVE-2017-13832: Schwachstelle in 802.1X ermöglicht Umgehen von
Sicherheitsvorkehrungen

In 802.1X in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert eine
Schwachstelle im TLS 1.0 Protokoll, die von einem entfernten nicht
authentisierten Angreifer ausgenutzt werden kann, um Sicherheitsvorkehrungen
zu umgehen.

CVE-2017-13831: Schwachstelle in ImageIO ermöglicht
Denial-of-Service-Angriff oder Ausspähen von Informationen

In ImageIO in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert
eine Schwachstelle aufgrund unzureichender Speicherbehandlung bei der
Verarbeitung von Festplatten-Images, infolgedessen es zum Offenlegen von
Informationen kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle mit Hilfe eines schädlich präparierten Images
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen oder
Informationen auszuspähen.

CVE-2017-13830: Schwachstelle in HFS ermöglicht Ausführen beliebigen
Programmcodes

In HFS in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert eine
Schwachstelle aufgrund unzureichender Speicherbehandlung, wodurch es zu
einer Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Anwendung ausnutzen, um beliebigen Programmcode mit
Systemprivilegien zur Ausführung bringen.

CVE-2017-13828: Schwachstelle in Fonts ermöglicht Darstellen falscher
Informationen

In Fonts in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert eine
Schwachstelle aufgrund unzureichender Zustandsverwaltung, wodurch die
Benutzerschnittstelle inkonsistent arbeitet, infolgedessen es beim Rendering
nicht vertrauenswürdigen Textes zur Darstellung falscher Informationen
kommen kann (Spoofing). Ein entfernter, nicht authentisierter Angreifer, der
einen Benutzer zur Anzeige eines nicht vertrauenswürdigen Textes verleiten
kann, kann diese Schwachstelle ausnutzen, um falsche Informationen
darzustellen.

CVE-2017-13825: Schwachstelle in CoreText ermöglicht Ausführen beliebigen
Programmcodes

In CoreText in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert
eine Schwachstelle aufgrund unzureichender Speicherbehandlung, infolgedessen
es zu Speicherverbrauch (Memory Consumption) kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe eines
schädlich präparierten Fonts ausnutzen, um beliebigen Programmcode zur
Ausführung bringen.

CVE-2017-13822: Schwachstelle in Quick Look ermöglicht Ausspähen von
Informationen

In Quick Look in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert
eine Schwachstelle aufgrund unzureichender Bereinigung von Eingaben. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer präparierten Anwendung zu deren Ausführung er einen Benutzer
verleiten muss ausnutzen, um Informationen aus zugriffsbeschränkten
Speicherregionen auszuspähen.

CVE-2017-13821: Schwachstelle in CFString ermöglicht Ausspähen von
Informationen

In CFString in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert
eine Schwachstelle aufgrund unzureichender Validierung von Eingaben. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer schädlichen präparierten Anwendung ausnutzen, um Informationen
aus beschränkten Speicherregionen auszuspähen.

CVE-2017-13817: Schwachstelle in Kernel ermöglicht Ausspähen von
Informationen

Im Kernel in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert eine
Schwachstelle aufgrund unzureichender Validierung von Eingaben,
infolgedessen es einem Lesen über zugewiesene Speichergrenzen (Out-of-bounds
Read) kommen kann. Ein lokaler, einfach authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um Informationen aus dem Kernelspeicher
auszuspähen.

CVE-2017-13815: Schwachstellen in file ermöglicht nicht spezifizierte
Angriffe

In file in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existieren
mehrere nicht näher beschriebene Schwachstellen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen auf nicht weiter
definierte Weise für nicht näher spezifizierte Angriffe ausnutzen.

CVE-2017-13814: Schwachstelle in ImageIO ermöglicht Ausführen beliebigen
Programmcodes

In ImageIO in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existiert
eine Schwachstelle aufgrund unzureichender Validierung von Eingaben,
infolgedessen es zu einer Speicherkorruption (Memory Corruption) kommen
kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines schädlich präparierten Images ausnutzen, um
beliebigen Programmcode zur Ausführung bringen.

CVE-2017-13813 CVE-2017-13816: Schwachstellen in libarchive ermöglichen
Ausführen beliebigen Programmcodes

In libarchive in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existieren
zwei Schwachstellen aufgrund unzureichender Speicherbehandlung, wodurch es
zum Pufferspeicherüberlauf (Buffer Overflow) kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstellen mit Hilfe
schädlich präparierter Archive ausnutzen, um beliebigen Programmcode zur
Ausführung bringen.

CVE-2017-13812: Schwachstellen in libarchive ermöglichen Ausführen
beliebigen Programmcodes

In libarchive in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existieren
mehrere nicht näher beschriebene Schwachstellen aufgrund unzureichender
Validierung von Eingaben, infolgedessen es zu Speicherkorruptionen (Memory
Corruption) kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstellen mit Hilfe schädlich präparierter Archive
ausnutzen, um beliebigen Programmcode zur Ausführung bringen.

CVE-2017-13782 CVE-2017-13818 CVE-2017-13836 CVE-2017-13840 CVE-2017-13841
CVE-2017-13842: Schwachstellen in Kernel ermöglichen Ausspähen von
Informationen

Im Kernel in macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 existieren
mehrere Schwachstellen aufgrund unzureichender Bereinigung von Eingaben,
infolgedessen es jeweils zum Lesen zugriffsbeschränkten Speichers kommen
kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, mit Hilfe präparierter Anwendungen zu deren
Ausführung er einen Benutzer verleiten muss, um Informationen aus
beschränktem Speicher auszuspähen.

CVE-2017-11122: Schwachstelle in Wi-Fi ermöglicht Ausspähen von
Informationen

Die Komponente Wi-Fi in Apple iOS enthält eine Schwachstelle, die auf die
unzureichenden Validierung von Eingaben beruht. Ein im lokalen Netz
befindlicher, nicht authentisierter Angreifer kann die Schwachstellen dazu
ausnutzen, um Informationen auszuspähen.

CVE-2017-7148: Schwachstelle in Location Framework ermöglicht das Ausspähen
von Informationen

Die Komponente Location Framework hat eine Schwachstelle, die durch eine
fehlerhafte Rechtevergabe bei lokalen Variablen hervorgerufen wird. Ein
lokaler, einfach authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen, um Informationen auszuspähen.

CVE-2017-7146: Schwachstelle in Security ermöglicht das Ausspähen von
Informationen

Die Komponente Security von Apple iOS enthält eine Schwachstelle, die auf
einer fehlerhaften Behandlung von Schlüsselbund-Informationen beruht. Ein
entfernter, nicht authentisierter Angreife kann die Schwachstelle unter
Verwendung einer speziell veränderten Anwendung dazu ausnutzen um
Informationen auszuspähen und Aktivitäten eines Anwenders auszuspähen.

CVE-2017-7145: Schwachstelle in Time ermöglicht die Darstellung falscher
Informationen

Die fehlerhafte Behandlung von Rechten in der Funktion “Time” in Apple iOS
ermöglicht es einem lokalen, einfach authentisierten Angreifer falsche
Informationen darzustellen, um so fälschlicherweise einen Anwender Glauben
zu machen, dass die Funktion “Setting Time Zone” den aktuellen Standort
verwendet.

CVE-2017-7144: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Die Komponente WebKit enthält eine Schwachstelle, die auf fehlerhaftem
Rechte-Management von Browser-Cookies beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mittels einer unter seiner
Kontrolle befindlichen Webseite dazu ausnutzen, um Informationen von Nutzern
des privaten Browser-Modus von Safari auszuspähen und zu verfolgen.

CVE-2017-7140: Schwachstelle in Apple iOS ermöglicht das Ausspähen von
Informationen

In der Funktion ‘Keyboard Suggestions’ besteht eine Schwachstelle, die durch
eine Zwischenspeicherung von vertraulichen Informationen verursacht wird.
Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen vertrauliche Informationen auszuspähen.

CVE-2017-7139: Schwachstelle in Phone ermöglicht Umgehung von
Sicherheitsvorkehrungen

In der Komponente Phone besteht eine Schwachstelle, die auf einem Fehler der
Sperrfunktion beruht. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle dazu ausnutzen, um Informatiionen auszuspähen und einen
Screenshot von vertraulichen Informationen zu machen.

CVE-2017-7131: Schwachstelle in Bluetooth ermöglicht das Aussspähen von
Informationen

Die Komponente Bluetooth enthält eine Schwachstelle aufgrund der
fehlerhaften Behandlung von Kontakt-Informationen. Die Schwachstelle
ermöglicht es einem im benachbarten Netzwerk befindlichen Angreifen unter
Verwendung einer speziell gestalteten Anwendung Informationen auszuspähen.

CVE-2017-11120 CVE-2017-11121: Zwei Schwachstellen in Wi-Fi ermöglichen die
Ausführung beliebigen Programmcodes

Wi-Fi enthält zwei Schwachstellen, die auf einem Speicherfehler (Memory
Corruption) beruhen. Ein im lokalen Netz befindlicher, nicht authentisierter
Angreifer kann die Schwachstellen dazu ausnutzen, um beliebigen Programmcode
zur Ausführung zu bringen.

CVE-2017-7128 CVE-2017-7129 CVE-2017-7130: Schwachstellen in SQLite
ermöglichen nicht spezifizierte Angriffe

Mehrere nicht näher beschriebene Schwachstellen in SQLite ermöglichen einem
Angreifer nicht spezifizierte Angriffe über unbekannte Vektoren.

CVE-2017-7114: Schwachstelle in Kernel ermöglicht Ausführen beliebigen
Programmcodes mit Kernelrechten

Eine Schwachstelle im Kernel von Apple Mac OS X beziehungsweise macOS sowie
Apple iOS basiert auf einer fehlerhaften Verarbeitung von Objekten im
Speicher, wodurch es zu einer Speicherkorruption kommt. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe einer schädlichen Anwendung
beliebigen Programmcode mit den Rechten des Kernels ausführen.

CVE-2017-7086: Schwachstelle in libc ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in libc von Apple Mac OS X, macOS und iOS basiert auf
einer fehlerhaften Verarbeitung in der Funktion ‘glob()’, wodurch
Systemressourcen aufgebraucht werden. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7083: Schwachstelle in CFNetwork Proxies ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in CFNetwork Proxies von Apple Mac OS X, macOS und iOS
basiert auf einer fehlerhaften Verarbeitung von Objekten im Speicher,
wodurch ein Angreifer als Mittelsmann in einer privilegierten Position im
Netzwerk einen Denial-of-Service-Angriff durchführen kann.

CVE-2017-7080: Schwachstelle in Security ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Security von Apple Mac OS X, macOS und iOS basiert auf
einer fehlerhaften Überprüfung von zurückgezogenen Zertifikaten, so dass
diese weiterhin als vertrauenswürdig gelten. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2017-7078: Schwachstelle in Mail Drafts ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in Mail Drafts von Apple Mac OS X, macOS und iOS basiert
auf einer fehlerhaften Verschlüsselung von Mail Drafts, wodurch ein
Angreifer als Mittelsmann in einer privilegierten Position im Netzwerk den
Inhalt von Emails lesen kann. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2017-7127: Schwachstelle in SQLite ermöglicht die Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

SQLite enthält aufgrund einer fehlerhaften Speichernutzung eine
Speicherkorruptions-Schwachstelle (Memory Corruption). Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und unter
Verwendung einer speziell angefertigten Anwendung beliebigen Programmcode
mit den Rechten des Dienstes zur Ausführung bringen.

CVE-2017-7109: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Die Verarbeitung von bösartig präparierten Webinhalten durch WebKit kann zu
einer falschen Anwendung der ‘Application Cache Policy’ führen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und einen Cross-Site-Scripting-Angriff durchführen.

CVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107
CVE-2017-7111 CVE-2017-7117 CVE-2017-7120: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung bösartiger Webinhalte beruhen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen und beliebigen Programmcode zur Ausführung bringen.

CVE-2017-7090: Schwachstelle in WebKit ermöglicht das Ausspähen von
Informationen

WebKit enthält eine Schwachstelle, durch die Cookies fehlerhaft verarbeitet
und diese an falsche Ursprungsadressen gesendet werden. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094
CVE-2017-7095 CVE-2017-7096 CVE-2017-7098: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung bösartiger Webinhalte beruhen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen und beliebigen Programmcode zur Ausführung bringen.

CVE-2017-7081: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung von bösartig präparierten Webinhalten durch WebKit kann
es aufgrund der unzureichenden Validierung von Eingaben zu
Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7116: Schwachstelle in Wi-Fi ermöglicht Ausspähen von Informationen

Aufgrund der unzureichenden Validierung von Eingaben in der Wi-Fi-Komponente
von Apple iOS besteht eine Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer ausnutzen kann, um bösartigen Programmcode auf dem
Wi-Fi-Chip zur Ausführung zu bringen, wodurch dieser Lesezugriff auf
beschränkte Speicherinhalte aus dem Kernelspeicher erhalten kann.

CVE-2017-7115: Schwachstelle in Wi-Fi ermöglicht Ausführung beliebigen
Programmcodes mit Kernelprivilegien

Aufgrund der unzureichenden Validierung von Eingaben kann es zu mehreren
Wettlaufsituationen (Race Conditions) in der Wi-Fi-Komponente von Apple iOS
kommen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und mit einer bösartig präparierten Applikation
beliebigen Programmcode mit Kernelprivilegien auf dem Anwendungsprozessor
zur Ausführung bringen.

CVE-2017-7103 CVE-2017-7105 CVE-2017-7108 CVE-2017-7110 CVE-2017-7112:
Schwachstellen in Wi-Fi ermöglichen Ausführung beliebigen Programmcodes mit
Kernelprivilegien

Aufgrund eines fehlerhaften Speicherumgangs in der Wi-Fi-Komponente von
Apple iOS bestehen mehrere Speicherkorruptions-Schwachstellen, die ein
entfernter, nicht authentisierter Angreifer mit einer bösartig präparierten
Applikation ausnutzen kann, um beliebigen Programmcodes mit
Kernelprivilegien auf dem Anwendungsprozessor zur Ausführung zu bringen.

CVE-2017-7133: Schwachstelle in MobileBackup ermöglicht Umgehen von
Sicherheitsvorkehrungen

Aufgrund einer unzureichenden Berechtigungsprüfung in der
MobileBackup-Komponente in Apple iOS besteht eine Schwachstelle, die ein
lokaler, nicht authentisierter Angreifer ausnutzen kann, um die Anforderung,
nur verschlüsselte Backups durchzuführen, zu umgehen und ein
unverschlüsseltes Backup zu erstellen, um darüber Informationen auszuspähen.

CVE-2017-7118: Schwachstelle in Messages ermöglicht
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in der Messages-Komponente in Apple iOS, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer bösartig präparierten
Bilddatei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2017-7106: Schwachstelle in WebKit ermöglicht Darstellen falscher
Informationen

Aufgrund eines Fehlers in der Statusverwaltung von WebKit können nicht näher
beschriebene Inkonsistenzen in der Benutzerschnittstelle auftreten, wodurch
es möglich ist, falsche Informationen in der Adresszeile (Adress Bar)
darzustellen (Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen
und dadurch einen Benutzer zu täuschen.

CVE-2017-7097: Schwachstelle in Mail MessageUI ermöglicht
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Speicherkorruptions-Schwachstelle in der Mail MessageUI-Komponente in Apple
iOS, die ein entfernter, nicht authentisierter mit Hilfe einer bösartig
präparierten Bilddatei ausnutzen kann, um einen Denial-of-Service
(DoS)-Zustand herbeizuführen.

CVE-2017-7089: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Bei der Verarbeitung speziell präparierter Webinhalte in WebKit kann es
durch ein fehlerhaftes Zustandsmanagement, während des Umgangs mit
übergeordneten Tabs, zu einem Logikfehler kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Universal-Cross-Site-Scripting
(UXSS)-Angriff durchführen.

CVE-2017-7088: Schwachstelle in Exchange ActiveSync ermöglicht Löschen eines
Gerätes

Aufgrund eines nicht näher beschriebenen Validierungsproblems in
‘AutoDiscover V1’ in Exchange ActiveSync in Apple iOS kann ein Angreifer,
der sich in einer privilegierten Netzwerkposition befindet, ein Gerät
während einer Exchange-Kontoerstellung löschen. Ein entfernter, nicht
authentisierter Angreifer kann die Daten auf einem Gerät löschen und es
damit zumindest temporär, bis zur Wiederherstellung, unbrauchbar machen
(Denial-of-Service).

CVE-2017-7085: Schwachstelle in Safari ermöglicht Darstellen falscher
Informationen

Aufgrund eines Fehlers in der Statusverwaltung von Safari können nicht näher
beschriebene Inkonsistenzen in der Benutzerschnittstelle auftreten, wodurch
es möglich ist, falsche Informationen in der Adresszeile (Adress Bar)
darzustellen (Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen
und dadurch einen Benutzer zu täuschen.

CVE-2017-7072: Schwachstelle in iBooks ermöglicht Denial-of-Service-Angriff

Aufgrund eines fehlerhaften Speicherumgangs in der iBooks-Komponente von
Apple iOS bestehen mehrere Schwachstellen, die ein entfernter, nicht
authentisierter Angreifer mit einer bösartig präparierten iBook-Datei
ausnutzen kann, um einen dauerhaften Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2017-11103: Schwachstelle in Heimdal ermöglicht vollständige
Kompromittierung des Dienstes

In der Heimdal-Implementierung des Kerberos 5 Network Authentication
Protocols, welches zur Authentisierung eines Clients gegenüber einem Dienst
dient, existiert eine kritische Schwachstelle. Aufgrund eines
Programmierfehlers wird eine nicht authentisierte Klartextversion des Namens
eines Key Distribution Center (KDC)-REP Dienstes aus einem Ticket
akzeptiert. Ein entfernter, nicht authentisierter Angreifer kann in einem
Man-in-the-Middle (MitM)-Angriff den betroffenen Dienst vollständig
kompromittieren.

CVE-2017-10989: Schwachstelle in SQLite ermöglicht u.a. Ausspähen von
Informationen

In der Funktion ‘getNodeSize’ in ‘ext/rtree/rtree.c’ in SQLite bis
einschließlich Version 3.19.3 werden unterdimensionierte ‘RTree Blobs’ in
präparierten Datenbanken fehlerhaft behandelt. Dies kann dazu führen, dass
auf dem Heap-basierten Pufferspeicher über Speichergrenzen hinweg gelesen
werden kann (Heap-based Buffer Over-Read), wodurch entweder Informationen
ausgespäht werden können oder ein Denial-of-Service (DoS)-Zustand in Folge
einer Speicherschutzverletzung auftritt. Außerdem sind weitere nicht näher
spezifizierte Auswirkungen denkbar.

CVE-2017-9233: Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

In der Funktion ‘entityValueInitProcessor’ in Expat bis einschließlich
Version 2.2.0 existiert eine Schwachstelle, die mit Hilfe von bösartigen
XMLs in externen Entitäten ausgenutzt werden kann, um eine Endlosschleife
auszulösen. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-1000373: Schwachstelle in OpenBSD ermöglicht Ausführung beliebigen
Programmcodes

In OpenBSD existiert eine Schwachstelle, da die Funktion ‘qsort()’ rekursiv
und nicht zufällig ist. Ein Angreifer kann dies ausnutzen, indem er ein
pathologisches Input Array aus N Elementen konstruiert, welches ‘qsort()’ zu
einer determinierten N/4-fachen Rekursion veranlasst. Dadurch kann der
Angreifer beliebigen Stack-Speicher verbrauchen und den Stack-Speicher
manipulieren, wodurch die Ausführung beliebigen Programmcodes unterstützt
wird. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle in Kombination mit CVE-2017-1000372 ausnutzen, um beliebigen
Programmcode auszuführen.

CVE-2017-0381: Schwachstelle in libopus/Mediaserver ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung speziell präparierter Dateien in silk/NLSF_stabilize.c
in libopus, welches u.a. vom Android Mediaserver verwendet wird, kann es zur
Speicherkorruption kommen.

Im Kontext der Apple Sicherheitshinweise Apple-ADV-HT208112 (iOS 11) und
Apple-ADV-HT208144 (macOS 10.13) betrifft die Schwachstelle die CoreAudio
Komponente von macOS und iOS und ermöglicht es einem entfernten, nicht
authentifizierten Angreifer über eine bösartig präparierte Anwendung
beschränkte Speicherbereiche zu lesen und so Informationen auszuspähen.

CVE-2016-9843: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

Durch eine vom C-Standard abweichende Zeigerarithmetik auf Power-PC
Plattformen besteht eine Schwachstelle in zlib, die es ermöglicht, auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Access) und dadurch eine Speicherschutzverletzung auszulösen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9842: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

Durch das Verschieben von negativen Ganzzahlen in der Funktion ‘inflateMark’
besteht eine Schwachstelle in zlib. Dabei können nicht vorhersehbare
Ergebnisse entstehen, welche im folgenden Programmablauf einen Absturz
verursachen können. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2016-9841: Schwachstelle in zlib ermöglicht Manipulation von Daten und
Denial-of-Service-Angriff

Durch die Verwendung einer nicht mehr zeitgemäßen Zeigerarithmetik in
‘inffast.c’ besteht eine Schwachstelle in zlib, die es ermöglicht, auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Access) und dadurch eine Speicherschutzverletzung auszulösen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Im Kontext der Java SE, Java SE Embedded Komponente von Oracle Java SE
(Subkomponente: Util (zlib)) existiert in den unterstützten Versionen Java
SE 6u161, 7u151 und 8u144; Java SE Embedded 8u144 eine über mehrere
Protokolle leicht auszunutzende Schwachstelle, durch die ein entfernter,
nicht authentisierter Angreifer mit Netzwerkzugriff Java SE, Java SE
Embedded kompromittieren kann. Der Angreifer kann unautorisiert einige der
über Java SE, Java SE Embedded zugänglichen Daten verändern, einfügen oder
löschen.

CVE-2016-9840: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

Durch eine fehlerhaft umgesetzte Zeigerarithmetik in ‘inftrees.c’ besteht
eine Schwachstelle in zlib, die es ermöglicht, auf Speicherbereiche
außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds Access) und dadurch
eine Speicherschutzverletzung auszulösen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9063: Schwachstelle in Expat ermöglicht Ausführung beliebigen
Programmcodes

Durch eine Schwachstelle in der Bibliothek Expat von Mozilla Firefox kann es
beim Parsen von .XML-Dateien zu Ganzzahlüberläufen kommen. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe durchzuführen oder eventuell sogar
beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1655/

Schwachstelle CVE-2016-9063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9063

Schwachstelle CVE-2016-9840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9840

Schwachstelle CVE-2016-9841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9841

Schwachstelle CVE-2016-9842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9842

Schwachstelle CVE-2016-9843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9843

Schwachstelle CVE-2017-0381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0381

Schwachstelle CVE-2017-9233 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9233

Schwachstelle CVE-2017-1000373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000373

Schwachstelle CVE-2017-10989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10989

Schwachstelle CVE-2017-11103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11103

Apple Sicherheitshinweis APPLE-SA-2017-09-19-1 / Apple-ADV-HT208112 (iOS 11):
https://support.apple.com/kb/HT208112

Schwachstelle CVE-2017-7072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7072

Schwachstelle CVE-2017-7085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7085

Schwachstelle CVE-2017-7088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7088

Schwachstelle CVE-2017-7089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7089

Schwachstelle CVE-2017-7097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7097

Schwachstelle CVE-2017-7106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7106

Schwachstelle CVE-2017-7118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7118

Schwachstelle CVE-2017-7133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7133

Schwachstelle CVE-2017-7103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7103

Schwachstelle CVE-2017-7105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7105

Schwachstelle CVE-2017-7108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7108

Schwachstelle CVE-2017-7110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7110

Schwachstelle CVE-2017-7112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7112

Schwachstelle CVE-2017-7115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7115

Schwachstelle CVE-2017-7116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7116

Schwachstelle CVE-2017-11120 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11120

Schwachstelle CVE-2017-11121 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11121

Schwachstelle CVE-2017-7078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7078

Schwachstelle CVE-2017-7080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7080

Schwachstelle CVE-2017-7081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7081

Schwachstelle CVE-2017-7083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7083

Schwachstelle CVE-2017-7086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7086

Schwachstelle CVE-2017-7087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7087

Schwachstelle CVE-2017-7090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7090

Schwachstelle CVE-2017-7091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7091

Schwachstelle CVE-2017-7092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7092

Schwachstelle CVE-2017-7093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7093

Schwachstelle CVE-2017-7094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7094

Schwachstelle CVE-2017-7095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7095

Schwachstelle CVE-2017-7096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7096

Schwachstelle CVE-2017-7098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7098

Schwachstelle CVE-2017-7099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7099

Schwachstelle CVE-2017-7100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7100

Schwachstelle CVE-2017-7102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7102

Schwachstelle CVE-2017-7104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7104

Schwachstelle CVE-2017-7107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7107

Schwachstelle CVE-2017-7109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7109

Schwachstelle CVE-2017-7111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7111

Schwachstelle CVE-2017-7114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7114

Schwachstelle CVE-2017-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7117

Schwachstelle CVE-2017-7120 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7120

Schwachstelle CVE-2017-7127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7127

Schwachstelle CVE-2017-7128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7128

Schwachstelle CVE-2017-7129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7129

Schwachstelle CVE-2017-7130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7130

Schwachstelle CVE-2017-7131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7131

Schwachstelle CVE-2017-7139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7139

Schwachstelle CVE-2017-7140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7140

Schwachstelle CVE-2017-7144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7144

Schwachstelle CVE-2017-7145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7145

Schwachstelle CVE-2017-7146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7146

Schwachstelle CVE-2017-7148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7148

Schwachstelle CVE-2017-11122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11122

Schwachstelle CVE-2017-13782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13782

Schwachstelle CVE-2017-13812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13812

Schwachstelle CVE-2017-13813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13813

Schwachstelle CVE-2017-13814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13814

Schwachstelle CVE-2017-13815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13815

Schwachstelle CVE-2017-13816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13816

Schwachstelle CVE-2017-13817 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13817

Schwachstelle CVE-2017-13818 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13818

Schwachstelle CVE-2017-13821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13821

Schwachstelle CVE-2017-13822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13822

Schwachstelle CVE-2017-13825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13825

Schwachstelle CVE-2017-13828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13828

Schwachstelle CVE-2017-13830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13830

Schwachstelle CVE-2017-13831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13831

Schwachstelle CVE-2017-13832 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13832

Schwachstelle CVE-2017-13834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13834

Schwachstelle CVE-2017-13836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13836

Schwachstelle CVE-2017-13840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13840

Schwachstelle CVE-2017-13841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13841

Schwachstelle CVE-2017-13842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13842

Schwachstelle CVE-2017-13843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13843

Schwachstelle CVE-2017-7132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7132

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben