DFN-CERT-2012-1837 Mehrere Schwachstellen in Pidgin [Unix][Solaris]

DFN-CERT-2012-1837 Mehrere Schwachstellen in Pidgin [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Pidgin

Betroffene Plattformen:

Solaris 10 für SPARC ohne Patch 147992-02
Solaris 10 für X86 ohne Patch 147993-02

Mehrere Schwachstellen in Pidgin ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://updates.oracle.com/

CVE-2011-4922: Schwachstelle in der Bibliothek libpurple

In der Cipher API in der Bibliothek libpurple, welche von Pidgin vor Version
2.7.10 verwendet wird, wird in der Datei ‘cipher.c’ der Schlüssel zur
Verschlüsselung nicht aus dem Speicher des Prozesses gelöscht. Dies
ermöglicht einem lokalen Angreifer durch das Auslesen des Schlüssels Zugriff
auf sensible Daten zu erlangen.

CVE-2011-3185: Schwachstelle in Pidgin

In Pidgin vor Version 2.10.0 wird in der Datei ‘gtkutils.c’ eine URL, welche
in einer Nachricht enthalten ist und auf eine Datei zeigt, direkt
ausgeführt, falls sie angeklickt wird. Dies ermöglicht einem entfernten
Angreifer beliebige Befehle zur Ausführung zu bringen.

CVE-2011-4939: Schwachtelle in Pidgin

In Pidgin vor Version 2.10.2 wird in der Funktion
pidgin_conv_chat_rename_user() (in: gtkconv.c) Speicher nicht ausreichend
auf NULL-Zeiger geprüft. Einem entfernten Angreifer ist es damit möglich,
einen Denial of Service-Angriff durchzuführen falls es ihm gelingt den
Nickname eines Nutzers zu ändern, während dieser in einem XMPP-Chatraum ist.

CVE-2012-1178: Schwachstelle in Pidgin

Pidgin vor Version 2.10.2 versäumt im MSN-Protokoll-Plugin in der Funktion
msn_oim_report_to_user() in der Datei ‘oim.c’ Textnachrichten daraufhin zu
überprüfen, ob sie UTF-8 kodiert sind. Einem entfernter Angreifer mit
Kontrolle über einen Server ermöglicht dies durch das Senden von
OIM-Nachrichten, welche nicht UTF-8 codiert sind, die Anwendung zum Absturz
zu bringen.

CVE-2011-4602: Schwachstelle in der Pidgin Jingle Erweiterung für XMPP

In Pidgin vor Version 2.10.1 werden in der Jingle Erweiterung für das
Extensible Messaging and Presence Protocol (XMPP) Protokoll Jingle
Multimedia-Nachrichten in unsicherer Weise behandelt und es können
verschiedene Null-Pointer Dereferenzierungen ausgelöst werden. Ein
entfernter Angreifer kann diese Schwachstelle mit einer entsprechend
manipulierten Jingle Multimedia-Nachricht ausnutzen, um Pidgin zum Absturz
zu bringen.

CVE-2011-4603: Schwachstelle im Pidgin Plug-in für das SILC (Secure Internet
Live Conferencing) Protokoll

In Pidgin vor Version 2.10.1 filtert das Plug-in für das SILC (Secure
Internet Live Conferencing) Protokoll UTF-8 Zeichen in bestimmten
Mitteilungen (‘channel messages’) nicht hinreichend. Ein entfernter
Angreifer kann diese Schwachstelle mit einer entsprechend manipulierten SILC
Nachricht ausnutzen, um Pidgin zum Absturz zu bringen.

CVE-2011-4601: Schwachstelle im Pidgin OSCAR Protokoll Plug-in

Im OSCAR Protokoll (ICQ) Plug-in für Pidgin vor Version 2.10.1 werden
Meldungen über abgelehnte Autorisierunganfragen, welche Zeichen enthalten,
die nicht in UTF-8 enthalten sind, auf unsichere Weise behandelt. Ein
Angreifer kann dies ausnutzen, um mithilfe eines präparierten Servers
entsprechende Nachrichten zu versenden, welche zu einem Absturz der
Anwendung führen können (Denial of Service).

CVE-2011-2943: Schwachstelle in Pidgin

In der Funktion irc_msg_who() in msgs.c in dem IRC-Plugin von libpurple
werden Zeichen in Nicknames nicht korrekt überprüft. Dies ermöglicht einem
entfernten Angreifer, die Anwendung zum Absturz zu bringen. Der Fehler
besteht, weil bei der Verwendung eines Nicknamens, der ein entsprechendes
Zeichen verwendet, beim Erstellen einer WHO-Response eine NULL-Pointer
Exception ausgelöst wird.

CVE-2011-3184: Schwachstelle in Pidgin

In Pidgin vor Version 2.10.0 besteht ein Fehler im MSN-Plugin bei der
Verarbeitung von HTTP-Antworten mit dem Statuscode 100
(libpurple/protocols/msn/httpconn.c). Hierbei können Zugriffe auf
Speicherbereiche ausgelöst werden, für die keine Berechtigung besteht. Ein
entfernter Angreifer kann dies ausnutzen, um mithilfe eines präparierten
Servers, zu dem sich der Benutzer verbinden muss, die Anwendung zum Absturz
zu bringen (Denial of Service). Dies betrifft jedoch ausschließlich
Benutzer, welche als Verbindungstyp HTTP für ihre MSN-Konten eingestellt
haben, was nicht die Standardeinstellung ist.

CVE-2011-1091: Schwachstellen in der Bibliothek libpurple

Das Yahoo-Protokoll-Plugin der Bibliothek libpurple in den Versionen 2.6.0
bis 2.7.10 behandelt YMSG Pakete (sowohl SMS Meldungen als auch
‘notification packets’) in unsicherer Weise. Durch entsprechend aufgebaute
Pakete können verschiedene NULL-Pointer Dereferenzierungen ausgelöst und die
Anwendung, welche die Bibliothek verwendet, zum Absturz gebracht werden. Ein
entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial of Service auszulösen. Für den Versand einer entsprechend
manipulierten SMS Meldung benötigt der Angreifer einen Yahoo Server unter
seiner Kontrolle.

CVE-2010-4528: Schwachstelle in libpurple

Die Bibliothek libpurple enthält in den Versionen von 2.7.6 bis
einschließlich 2.7.8 vor Version 2.7.9 eine Schwachstelle, die entfernte,
authentisierte Angreifer ausnutzen können um über eine Null-Pointer
Dereferenzierung die Anwendung zum Absturz zu bringen (Denial-of-Service).
Die Schwachstelle kann mit einem kurzen “p2pv2”-Paket in einer
DirectConnect-Sitzung ausgenutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1837/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_pidgin1

Schwachstelle CVE-2010-4528:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4528

Schwachstelle CVE-2011-1091:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1091

Schwachstelle CVE-2011-2943:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2943

Schwachstelle CVE-2011-3184:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3184

Schwachstelle CVE-2011-3185:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3185

Schwachstelle CVE-2011-4601:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4601

Schwachstelle CVE-2011-4602:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4602

Schwachstelle CVE-2011-4603:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4603

Schwachstelle CVE-2011-4922:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4922

Schwachstelle CVE-2011-4939:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4939

Schwachstelle CVE-2012-1178:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1178

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben