Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

w3m < 0.5.3 Betroffene Plattformen: Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 7 Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und eine weitere Schwachstelle ermöglicht die Manipulation beliebiger Dateien. Das offizielle Release w3m Version 0.5.3+git20180125 behebt die Schwachstellen und steht zum Download bereit. Für Fedora 27 und EPEL 7 stehen Sicherheitsupdates für das Paket 'w3m' in der Version 0.5.3+git20180125 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung. Patch: Fedora Security Update FEDORA-2018-0ad6e73ac0 (Fedora 27, w3m-0.5.3-36.git20180125.fc27) https://bodhi.fedoraproject.org/updates/FEDORA-2018-0ad6e73ac0

Patch:

Fedora Security Update FEDORA-EPEL-2018-fb68becde7 (Fedora EPEL 7,
w3m-0.5.3-36.git20180125.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-fb68becde7

Patch:

w3m Release 0.5.3+git20180125

https://github.com/tats/w3m/releases/tag/v0.5.3%2Bgit20180125

CVE-2018-6198: Schwachstelle in w3m ermöglicht Manipulation von Dateien

In w3m existiert eine nicht näher spezifizierte Schwachstelle aufgrund der
fehlerhaften Behandlung symbolischer Verknüpfungen. Wenn für den
Benutzerspezifischen Konfigurationsordner ‘~/.w3m’ keine Schreibrechte
bestehen, werden temporäre Dateien unter Umständen an beliebige Orte
geschrieben. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe
einer manipulierten Website, welche ein Benutzer öffnen muss, beliebige
Dateien manipulieren, für die der Benutzer Schreibrechte besitzt, und damit
die Integrität beeinträchtigen.

CVE-2018-6197: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

In der Funktion ‘formUpdateBuffer’ in der Datei ‘form.c’ in w3m bis
einschließlich Version 0.5.3 existiert eine Schwachstelle aufgrund der
Dereferenzierung eines NULL-Zeigers (NULL Pointer Dereference), durch welche
ein Absturz der Anwendung ausgelöst werden kann. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer manipulierten Webseite einen
Denial-of-Service (DoS)-Angriff durchführen, wenn ein Benutzer die
präparierte Webseite öffnet.

CVE-2018-6196: Schwachstelle in w3m ermöglicht Denial-of-Service-Angriff

In der Funktion ‘feed_table_block_tag’ in der Datei ‘table.c’ in w3m bis
einschließlich Version 0.5.3 existiert eine Schwachstelle aufgrund fehlender
Prüfung von Variablen. In der Folge kann es bei der Verarbeitung speziellen
Inputs zu einer unendlichen Rekursion und damit zur kompletten Auslastung
der CPU und des Arbeitsspeichers kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen kompletten Denial-of-Service
(DoS)-Zustand herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0204/

Schwachstelle CVE-2018-6196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6196

Schwachstelle CVE-2018-6197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6197

Schwachstelle CVE-2018-6198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6198

Fedora Security Update FEDORA-2018-0ad6e73ac0 (Fedora 27,
w3m-0.5.3-36.git20180125.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-0ad6e73ac0

Fedora Security Update FEDORA-EPEL-2018-fb68becde7 (Fedora EPEL 7,
w3m-0.5.3-36.git20180125.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2018-fb68becde7

w3m Release 0.5.3+git20180125:
https://github.com/tats/w3m/releases/tag/v0.5.3%2Bgit20180125

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.