DFN-CERT-2012-2209 Mehrere Schwachstellen in der Bibliothek libssh [Linux][Fedora]

DFN-CERT-2012-2209 Mehrere Schwachstellen in der Bibliothek libssh [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libssh

Betroffene Plattformen:

Fedora 16

Mehrere Schwachstellen in der Bibliothek libssh ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung
auszuführen, in welcher diese Bibliothek verwendet wird.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-4560: Buffer-Overflow-Schwachstellen in libssh

In der Bibliothek libssh sind in den Funktionen ssh_path_expand_tilde() und
ssh_path_expand_escape() der Datei misc.c Buffer-Overflow-Schwachstellen
enthalten. Einem entfernten Angreifer ist es dadurch möglich, eine
Anwendung, welche diese Bibliothek verwendet, zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung
auszuführen.

CVE-2012-4559: Double-Free-Schwachstellen in libssh

In der Bibliothek libssh sind mehrere Schwachstellen enthalten, dadurch dass
Heap-Speicherbereiche sowohl im Main- als auch im Error-Pfad dealloziert
werden. Einem entfernten Angreifer ist es dadurch möglich, eine Anwendung,
welche diese Bibliothek verwendet, zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung
auszuführen.

CVE-2012-4561: Denial-of-Service-Schwachstellen in libssh

In der Bibliothek libssh sind in den Funktionen publickey_make_dss(),
publickey_make_rsa(), signature_from_string(), ssh_do_sign() und
ssh_sign_session_id() der Datei keys.c Zugriffe auf nicht allozierten
Heap-Speicher möglich. Ein entfernter Angreifer kann dies dazu ausnutzen,
die Anwendung, welche diese Bibliothek verwendet, zum Absturz zu bringen
(Denial-of-Service).

CVE-2012-4562: Integer-Overflow-Schwachstellen in libssh2

In der Bibliothek libssh2 sind mehrere Integer-Overflow-Schwachstellen
enthalten. Ein entfernter Angreifer kann dies unter Umständen ausnutzen, um
beliebigen Code mit den Rechten der jeweiligen Anwendung zur Ausführung zu
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2209/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-December/093926.html

Schwachstelle CVE-2012-4559:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4559

Schwachstelle CVE-2012-4560:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4560

Schwachstelle CVE-2012-4561:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4561

Schwachstelle CVE-2012-4562:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4562

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben