UPDATE: DFN-CERT-2018-0013 Sound eXchange (SoX): Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2018-0013 Sound eXchange (SoX): Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.01.2018):
Für Fedora 26 und 27 stehen neue Sicherheitsupdates im Status ‘testing’
für SoX zur Verfügung, durch die zusätzlich die Schwachstelle
CVE-2017-15370 adressiert wird, welche einem entfernten, nicht
authentisierten Angreifer einen weiteren Denial-of-Service (DoS)-Angriff
erlaubt. Die bisherigen Sicherheitsupdates befinden sich damit im Status
‘obsolete’, die Referenzen wurden hier entfernt.
Version 1 (05.01.2018):
Neues Advisory

Betroffene Software:

Sound eXchange 14.4.2

Betroffene Plattformen:

Red Hat Fedora 26
Red Hat Fedora 27

Eine Schwachstelle in Sound eXchange (SoX) ermöglicht es einem entfernten,
nicht authentisierten Angreifer, mit Hilfe einer manipulierten Audio-Datei
einen Denial-of-Service (DoS)-Angriff auszuführen. Voraussetzung ist, dass
es dem Angreifer gelingt, einen Nutzer dazu zu verleiten, eine solche Datei
zu konvertieren.

Für Fedora 26 und 27 stehen Sicherheitsupdates im Status ‘testing’ zur
Behebung der Schwachstelle bereit.

Patch:

Fedora Security Update FEDORA-2018-b26768593c (Fedora 26,
sox-14.4.2.0-14.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-b26768593c

Patch:

Fedora Security Update FEDORA-2018-b528f28c59 (Fedora 27,
sox-14.4.2.0-14.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-b528f28c59

CVE-2017-15370: Schwachstelle in Sound eXchange ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ImaExpandS’ innerhalb von ‘ima_rw.c’ in Sound eXchange
(SoX) 14.4.2 kann es zu einem Pufferüberlauf auf dem Heap kommen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer speziell präparierten Audiodatei für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-15371: Schwachstelle in Sound eXchange ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘sox_append_comment’ in der Datei ‘formats.c’ existiert eine
Schwachstelle, die unter Umständen eine Zusicherung für einen Fehlerzustand
(Reachable Assertion) erreicht und dadurch abstürzt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um mit Hilfe
einer manipulierten Audio-Datei einen Denial-of-Service (DoS)-Angriff
auszuführen. Voraussetzung ist, dass es dem Angreifer gelingt, einen Nutzer
dazu zu verleiten, eine solche Datei zu konvertieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0013/

Schwachstelle CVE-2017-15370 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15370

Schwachstelle CVE-2017-15371 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15371

Fedora Security Update FEDORA-2018-b26768593c (Fedora 26,
sox-14.4.2.0-14.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-b26768593c

Fedora Security Update FEDORA-2018-b528f28c59 (Fedora 27,
sox-14.4.2.0-14.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-b528f28c59

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben