DFN-CERT-2012-1296 Schwachstellen in der Bibliothek LibTIFF [Linux][RedHat]

DFN-CERT-2012-1296 Schwachstellen in der Bibliothek LibTIFF [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libtiff

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Aufgrund zweier Schwachstellen in der Bibliothek LibTIFF ist es einem
entfernten Angreifer möglich beliebige Befehle mit den Rechten der Anwendung
zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-2088: Buffer-Overflow-Schwachstelle in der Bibliothek LibTIFF

Aufgrund einer fehlerhaften Konvertierung von ‘signed’ zu ‘unsigned’
Integerwerte in der Bibliothek LibTIFF kommt es zu einem Buffer-Overflow.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten TIFF-Datei eine Anwendung, welche LibTIFF verwendet, zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass die
präparierte Datei mit einer Anwendung, welche LibTIFF verwendet, geöffnet
wird.

CVE-2012-2113: Buffer-Overflow-Schwachstelle in der Bibliothek LibTIFF

In der Bibliothek LibTIFF bis Version 4.0.1 kommt es aufgrund mehrerer
Integer-Overflows in ‘tiff2pdf’ zu einem Buffer-Overflow auf dem Heap. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten TIFF-Datei eine Anwendung, welche ‘tiff2pdf’ verwendet, zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass die
präparierte Datei mit einer Anwendung, welche ‘tiff2pdf’ verwendet, geöffnet
wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1296/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1054.html

Schwachstelle CVE-2012-2088:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2088

Schwachstelle CVE-2012-2113:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2113

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben