UPDATE: DFN-CERT-2017-2045 QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

UPDATE: DFN-CERT-2017-2045 QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.11.2017):
Für Fedora 25 und 26 stehen ebenfalls Sicherheitsupdates für
‘qt5-qtwebengine’ auf Version 5.9.2 bereit. Das Sicherheitsupdate für
Fedora 25 befindet sich im Status ‘testing’, während diejenigen für Fedora
26 und 27 bereits im Status ‘stable’ sind.
Version 1 (16.11.2017):
Neues Advisory

Betroffene Software:

QtWebEngine < 5.9.2 Betroffene Plattformen: Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Mehrere Schwachstellen in QtWebEngine ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe: Der Angreifer kann aufgrund mehrerer Schwachstellen beliebigen Programmcode zur Ausführung bringen, Denial-of-Service (DoS)-Angriffe durchführen und Informationen ausspähen. Eine Schwachstelle ermöglicht die Darstellung falscher Informationen, eine weitere Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen. Fedora stellt für die Distribution Fedora 27 ein Sicherheitsupdate auf das QtWebEngine Release 5.9.2 in Form des Paketes 'qt5-qtwebengine-5.9.2-2.fc27' zur Behebung der Schwachstellen zur Verfügung. Dies korrespondiert zu Sicherheitsupdates für Chromium bis einschließlich Version 61.0.3163.79. Das Paket hat derzeit den Status 'testing'. Patch: Fedora Security Update FEDORA-2017-4f9bb0861b (Fedora 27, qt5-qtwebengine-5.9.2-2.fc27) https://bodhi.fedoraproject.org/updates/FEDORA-2017-4f9bb0861b

Patch:

Fedora Security Update FEDORA-2017-9a7e562fca (Fedora 26,
qt5-qtwebengine-5.9.2-2.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-9a7e562fca

Patch:

Fedora Security Update FEDORA-2017-580f91f6b0 (Fedora 25,
qt5-qtwebengine-5.9.2-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-580f91f6b0

CVE-2017-5117: Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen
Programmcodes

In der Komponente Skia, die in Google Chrome und Chromium vor Version
61.0.3163.79 verwendet wird, existiert eine nicht näher spezifizierte
Schwachstelle, da ein nicht initialisierter Wert verwendet wird (Use of
uninitialized value). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle möglicherweise ausnutzen, um Informationen auszuspähen
oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-5118: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen

In der Komponente Blink, die in Google Chrome und Chromium vor Version
61.0.3163.79 verwendet wird, existiert eine nicht näher spezifizierte
Schwachstelle, die einem entfernten, nicht authentisierten Angreifer das
Umgehen der Sicherheitsvorkehrung ‘Content Security Policy’ ermöglicht.

CVE-2017-5114: Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen
Programmcodes

In der Komponente PDFium, die u.a. in Google Chrome und Chromium vor Version
61.0.3163.79 verwendet wird, existiert eine nicht näher spezifizierte
Schwachstelle bezüglich der Speicherverwaltung (Memory Lifecycle), die es
einem entfernten, nicht authentisierten Angreifer möglicherweise erlaubt,
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-5112: Schwachstelle in WebGL ermöglicht u.a. Ausführung beliebigen
Programmcodes

In der Komponente WebGL, die in Google Chrome und Chromium vor Version
61.0.3163.79 verwendet wird, existiert eine nicht näher spezifizierte
Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer
ermöglicht einen Pufferüberlauf auf dem Heap (Heap Buffer Overflow)
auszulösen. Der Angreifer ist dadurch in der Lage, beliebigen Programmcode
auszuführen.

CVE-2017-5107: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausspähen von Informationen

Google Chrome und Chromium vor Version 60.0.3112.78 enthalten eine nicht
näher spezifizierte Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht über eine skalierbare Vektorgrafik
(SVG) Informationen auszuspähen.

CVE-2017-5102 CVE-2017-5103: Schwachstellen in Skia ermöglichen u.a.
Denial-of-Service-Angriffe

In Google Chrome und Chromium vor Version 60.0.3112.78 existieren zwei nicht
näher spezifizierte Schwachstellen in der Komponente Skia, durch die
Zugriffe auf nicht initialisierten Speicher möglich sind (Uninitialized
use). Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstellen ausnutzen und eine Speicherschutzverletzung auslösen, wodurch
die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand eintritt,
oder möglicherweise Informationen aus dem Speicher ausspähen.

CVE-2017-5099: Schwachstelle in Google Chrome und Chromium ermöglicht u.a.
Ausführung beliebigen Programmcodes

In Google Chrome und Chromium vor Version 60.0.3112.78 existiert eine nicht
näher spezifizierte Schwachstelle in der Pepper Plugin API (PPAPI), die es
ermöglicht, schreibenden Zugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs zu erhalten (Out-of-Bounds Write). Ein entfernter, nicht
authentifizierter Angreifer kann dadurch einen Denial-of-Service
(DoS)-Angriff durch- oder möglicherweise beliebigen Programmcode ausführen.

CVE-2017-5097: Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

In Google Chrome und Chromium vor Version 60.0.3112.78 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente Skia, durch die
Lesezugriffe außerhalb zulässiger Speichergrenzen möglich sind
(Out-of-Bounds Read). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und eine Speicherschutzverletzung auslösen,
wodurch die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand
eintritt.

CVE-2017-5095: Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen
Programmcodes

In der Komponente PDFium, die u.a. in Google Chrome und Chromium vor Version
60.0.3112.78 verwendet wird, existiert eine nicht näher spezifizierte
Schwachstelle, die es ermöglicht, schreibenden Zugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs zu erhalten (Out-of-Bounds
Write). Ein entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff durch- oder möglicherweise beliebigen
Programmcode ausführen.

CVE-2017-5093: Schwachstelle in Blink ermöglicht Darstellen falscher
Informationen

In der Komponente Blink, die u.a. in Google Chrome und Chromium vor Version
60.0.3112.78 verwendet wird, existiert eine nicht näher beschriebene
Schwachstelle, durch die es möglich ist, falsche Informationen in der
Benutzeroberfläche darzustellen (UI Spoofing). Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Benutzer durch die Darstellung falscher Informationen zu verwirren und
darüber möglicherweise weitere Angriffe initiieren.

CVE-2017-5092: Schwachstelle in Google Chrome und Chromium ermöglicht
Ausführen beliebigen Programmcodes

In Google Chrome und Chromium vor Version 60.0.3112.78 existiert eine nicht
näher spezifizierte Schwachstelle in der Pepper Plugin API (PPAPI), wodurch
es möglich ist freigegebenen Speicher weiter zu verwenden (Use-after-Free).
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2045/

Schwachstelle CVE-2017-5092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5092

Schwachstelle CVE-2017-5093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5093

Schwachstelle CVE-2017-5095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5095

Schwachstelle CVE-2017-5097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5097

Schwachstelle CVE-2017-5099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5099

Schwachstelle CVE-2017-5102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5102

Schwachstelle CVE-2017-5103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5103

Schwachstelle CVE-2017-5107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5107

Schwachstelle CVE-2017-5112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5112

Schwachstelle CVE-2017-5114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5114

Schwachstelle CVE-2017-5117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5117

Schwachstelle CVE-2017-5118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5118

Fedora Security Update FEDORA-2017-4f9bb0861b (Fedora 27,
qt5-qtwebengine-5.9.2-2.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-4f9bb0861b

Fedora Security Update FEDORA-2017-9a7e562fca (Fedora 26,
qt5-qtwebengine-5.9.2-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9a7e562fca

Fedora Security Update FEDORA-2017-580f91f6b0 (Fedora 25,
qt5-qtwebengine-5.9.2-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-580f91f6b0

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben