[Debian] Schwachstelle in der Apache Santuario XML Security fuer C++ Bibliothek – DSA-2277-1

[Debian] Schwachstelle in der Apache Santuario XML Security fuer C++ Bibliothek - DSA-2277-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-2516 – Schwachstelle in der Apache Santuario XML Security for
C++ Bibliothek

Die Apache Santuario XML Security fuer C++ Bibliothek (xml-security-c)
vor Version 1.6.1 enthaelt eine Schwachstelle beim Verifizieren oder
Erzeugen von 8192 Bit oder laengeren RSA-Schluesseln. In der Funktion
DSIGAlgorithmHandlerDefault::signToSafeBuffer() wird ein 1024 Bit langes
Array (b64buf) initialisiert, welches Base64-kodierte Daten aufnehmen
soll. Bei einer grossen Signatur kann die Funktion
key->signSHA1PKCS1Base64Signature() 1024 zurueckgeben, weswegen beim
Erzeugen der Terminierung das Nullbyte b64buf[1024] zugewiesen wird.
Hierbei tritt ein Buffer-Overflow auf, da diese Zuweisung genau ein Byte
nach dem Buffer beschreibt. Ein kontextabhaengiger Angreifer kann dies
ausnutzen, um Anwendungen, welche diese Bibliothek verwenden, mittels
praeparierter Signaturen zum Absturz zu bringen oder schlimmstenfalls
Code mit den Rechten eben jener Anwendung zur Ausfuehrung zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket xml-security-c in Debian GNU/Linux 5.0 (lenny) vor Version
1.4.0-3+lenny3
Paket xml-security-c in Debian GNU/Linux 6.0 (squeeze) vor Version
1.5.1-3+squeeze1
Paket xml-security-c in Debian GNU/Linux unstable (sid) vor Version
1.6.1-1
Fuer Pakete in Debian GNU/Linux 7.0 (wheezy) werden Patches
nachgereicht

Debian GNU/Linux 5.0 (lenny)
Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Matthias Braeck

– —
Matthias Braeck (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————-
Debian Security Advisory DSA-2277-1 security@debian.org
http://www.debian.org/security/ Nico Golde
July 10, 2011 http://www.debian.org/security/faq
– – ————————————————————————-

Package : xml-security-c
Vulnerability : stack-based buffer overflow
Problem type : local/remote
Debian-specific: no
CVE ID : CVE-2011-2516
Debian bug : 632973

It has been discovered that xml-security-c, an implementation of the XML
Digital Signature and Encryption specifications, is not properly handling
RSA keys of sizes on the order of 8192 or more bits. This allows an
attacker to crash applications using this functionality or potentially
execute arbitrary code by tricking an application into verifying a signature
created with a sufficiently long RSA key.

For the oldstable distribution (lenny), this problem has been fixed in
version 1.4.0-3+lenny3.

For the stable distribution (squeeze), this problem has been fixed in
version 1.5.1-3+squeeze1.

For the testing distribution (wheezy), this problem will be fixed soon.

For the unstable distribution (sid), this problem has been fixed in
version 1.6.1-1.

We recommend that you upgrade your xml-security-c packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org

– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk4Z0dEACgkQHYflSXNkfP+UtgCfYWCbTCHg0dMxFxwnvpbgB1Yp
/gEAn1DqAHr1bWDx+EqSwsIJqanyIqob
=un5D
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOGuhrAAoJEJtyb8U7iGZBiQ4H/jNe4LgH9xeZJ4IufindaMWd
6JpbWOxmjuDbz39IifW7+tpxsrf1qcXTMrzDOfnZOPn+g2kru/wA50dMhZ2HyFU6
BKiVsSMUpdX5amkHkCXvMiHB4KcTrZgI9ffdeitSJkpKchFmX0Tf9BHxL5QEOyCJ
zl/9b6QkcFNfK2/zA7Ow/QLQZPCgcONQ4/aSUb+UbMvKgj9ZGvTYwe35A/rl3gUC
8QwgU1J8P8pI6dgBp7pCMwR09NRJtAA4c+a743CqovSTYbhMlFHjbArhQxY/G1AJ
jKxDrEOxkJ0za9nuQDehb1zYX4SqT9FhXtYWkzrnOe8GAO09YIxsiee5JT86OpM=
=1gjM
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben