DFN-CERT-2013-1166 Mehrere Schwachstellen Oracle Solaris [Unix][Solaris]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Squid
X.Org
Kerberos

Betroffene Plattformen:

Solaris 11.1 ohne 11.1.8.4.0
Solaris 11.1 ohne 11.1 (Kerberos)
Solaris 8
Solaris 9
Solaris 10

Mehrere Schwachstellen Oracle Solaris ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://support.oracle.com/

CVE-2013-1981: Schwachstellen in der Bibliothek libX11

In der Bibliothek libX11 existieren in verschiedenen Funktionen
Integer-Overflows, die zu einem Buffer-Overflow auf dem Heap führen. Einem
entfernten Angreifer mit Kontrolle über einen präparierten X-Server ist es
damit möglich, auf X-Clients, die sich zu dem Server verbinden,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2013-2004: Schwachstellen in der Bibliothek libX11

In der Bibliothek libX11 können zwei Buffer-Overflows ausgelöst werden.
Einem entfernten Angreifer mit Kontrolle über einen präparierten X-Server
ist es damit möglich, auf X-Clients, die sich zu dem Server verbinden,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2013-1997: Schwachstellen in der Bibliothek libX11

In der Bibliothek libX11 können in mehreren Funktionen Buffer-Overflows
ausgelöst werden. Einem entfernten Angreifer mit Kontrolle über einen
präparierten X-Server ist es damit möglich, auf X-Clients, die sich zu dem
Server verbinden, schlimmstenfalls beliebigen Code zur Ausführung zu
bringen.

CVE-2013-1984: Integer Overflows in mehreren Funktionen der Bibliothek libXi

In den Funktionen XGetDeviceControl(), XGetFeedbackControl(),
XGetDeviceDontPropagateList(), XGetDeviceMotionEvents(), XIGetProperty(),
XIGetSelectedEvents(), XGetDeviceProperties() und XListInputDevices()
der Bibliothek libxi wird in den Versionen bis einschließlich 1.7.1 nicht
überprüft, ob bei der Berechnung der Größe des für den Rückgabewert
benötigten Speichers ein Integer Overflow aufgetreten ist, so dass über die
Grenzen dieses Speicherbereiches hinaus geschrieben wird. Ein entfernter
Angreifer mit Kontrolle über einen präparierten X-Server kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des X-Client
Benutzers auszuführen oder einen Denial of Service Angriff gegen das
Client-System durchzuführen.

CVE-2013-1998: Buffer Overflows in mehreren Funktionen der Bibliothek libXi

In den Funktionen XGetDeviceButtonMapping(), _XIPassiveGrabDevice() und
XQueryDeviceState() der Bibliothek libxi wird in den Versionen bis
einschließlich 1.7.1 nicht überprüft, ob die Längen- bzw. Indexwerte die der
X-Server zurückliefert sich innerhalb der Grenzen des allozierten Speichers
befinden, so dass über die Grenzen dieser Speicherbereiche hinaus
geschrieben werden kann. Ein entfernter Angreifer mit Kontrolle über einen
präparierten X-Server kann diese Schwachstelle dazu ausnutzen, beliebigen
Code mit den Rechten des X-Client Benutzers auszuführen oder einen Denial of
Service Angriff gegen das Client-System durchzuführen.

CVE-2013-1995: Vorzeichenfehler in der Funktion XListInputDevices() der
Bibliothek libXi

In der Funktion XListInputDevices() der Bibliothek libxi kann es in den
Versionen bis einschließlich 1.7.1 bei der Konvertierung kleinerer
Integer-Typen in größere zu Vorzeichenfehlern kommen, wodurch ein zu kleiner
Speicherbereich alloziert und über dessen Grenzen hinaus geschrieben wird.
Ein entfernter Angreifer mit Kontrolle über einen präparierten X-Server kann
diese Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des
X-Client Benutzers auszuführen oder einen Denial of Service Angriff gegen
das Client-System durchzuführen.

CVE-2013-2000: Buffer Overflows in den Funktionen XDGAQueryModes() und
XDGASetMode() der Bibliothek libXxf86dga

In den Funktionen XDGAQueryModes() und XDGASetMode() der Bibliothek
libXxf86dga wird in den Versionen bis einschließlich 1.1.3 nicht überprüft,
ob die Längen- bzw. Indexwerte die der X-Server zurückliefert sich innerhalb
der Grenzen des allozierten Speichers befinden, so dass über die Grenzen
dieser Speicherbereiche hinaus geschrieben werden kann. Ein entfernter
Angreifer mit Kontrolle über einen präparierten X-Server kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des X-Client
Benutzers auszuführen oder einen Denial of Service Angriff gegen das
Client-System durchzuführen.

CVE-2013-1990: Schwachstelle in libXvmc

In der Bibliothek libXvmc existieren mehrere Integer-Overflows, die zu einer
Korrumpierung des Heap führen. Einem entfernten Angreifer ist es durch einen
präparierten X-Server, zu dem sich ein X-Client verbindet, dadurch möglich,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2013-1999: Schwachstelle in libXvmc

In der Bibliothek libXvmc wird der Index für einen Pufferzugriff falsch
berechnet, wodurch ein Buffer-Overflow auf dem Heap ausgelöst wird
(OOB-Schreibzugriff). Einem entfernten Angreifer mit Kontrolle über einen
präparierten X-Server ist es damit möglich, beliebigen Code auf einem
X-Client, der sich mit dem Server verbunden hat, zur Ausführung zu bringen.

CVE-2013-1989: Schwachstelle in libXv

In der Bibliothek libXv existieren mehrere Integer-Overflows, die zu einer
Korrumpierung auf dem Heap führen. Einem entfernten Angreifer mit Kontrolle
über einen präparierten X-Server ist es damit schlimmstenfalls möglich,
beliebigen Code auf einem X-Client, der sich zum Server verbunden hat,
auszuführen.

CVE-2013-2066: Schwachstelle in der libXv

In der Bibliothek libXv wird der Index für ein Pufferzugriff falsch
berechnet, wodurch ein Buffer-Overflow auf dem Heap ausgelöst wird
(OOB-Schreibzugriff). Einem entfernten Angreifer mit Kontrolle über einen
präparierten X-Server ist es damit möglich, beliebigen Code auf einem
X-Client, der sich mit dem Server verbunden hat, zur Ausführung zu bringen.

CVE-2013-2005: Schwachstelle in libXt

In der Bibliothek libXt wird der Rückgabewert von XGetWindowProperty() nicht
auf Fehler geprüft. Einem Angreifer ist durch die potenzielle Verwendung
nicht initialisierter Zeiger dadurch möglich, beliebigen Code auf einem
X-Client zur Ausführung zu bringen.

CVE-2013-2002: Schwachstelle in libXt

Ein Fehler bei der Berechnung von Pufferindexen in der Bibliothek libXt
führt einem Buffer-Overflow auf dem Heap (OOB-Schreibversuch). Einem
entfernten Angreifer ist es mittels eines präparierten X-Servers dadurch
möglich, beliebigen Code auf einem X-Client zur Ausführung zu bringen.

CVE-2013-1982: Schwachstelle in libXext

In der Bibliothek libXext existierten mehrere Integer-Overflows, die zu
Korrumpierungen auf dem Heap führen. Einem entfernten Angreifer mit
Kontrolle über einen präparierten X-Server erlaubt die Schwachstelle
schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls sich
X-Clients mit diesem Server verbinden.

CVE-2013-2064: Schwachstelle in der Bibliothek libXcb

In der Bibliothek libXcb in der Funktion read_packet() existiert ein
Integer-Overflow, der zu einer Korrumpierung auf dem Heap führt
(Buffer-Overflow). Einem entfernten Angreifer mit Kontrolle über einen
präparierten X-Server kann dadurch schlimmstenfalls, falls sich X-Clients zu
dem Server verbinden, beliebigen Code auf den X-Clients zur Ausführung
bringen.

CVE-2013-2062: Schwachstelle in der Bibliothek libXp

In verschiedenen Funktionen der X Print Client Bibliothek libXp existieren
Integer-Flows,durch die Buffer-Overflows auf dem Heap verursacht werden.
Einem entfernten Angreifer ist es mit einem präparierten X-Server dadurch
möglich, beliebigen Code auf X-Clients zur Ausführung zu bringen, falls sich
diese mit dem Server verbinden.

CVE-2013-2063: Schwachstelle in der Bibliothek libXtst

In libXtst in der Funktion XRecordGetContext() existieren Integer-Flows,
durch die Buffer-Overflows auf dem Heap verursacht werden. Einem entfernten
Angreifer ist es mit einem präparierten X-Server dadurch möglich, beliebigen
Code auf X-Clients zur Ausführung
zu bringen, falls sich diese mit dem Server verbinden.

CVE-2013-1988: Schwachstelle in libXRes

In der X Resource Extension Bibliothek libXRes existieren in den Funktionen
XResQueryClients() und XResQueryClientResources() Integer-Overflows, die zu
Buffer-Overflows auf dem Heap führen. Ein entfernter Angreifer kann mittels
eines präparierten X-Servers dadurch schlimmstenfalls beliebigen Code zur
Ausführung bringen. Voraussetzung dafür ist, dass sich X-Clients zu diesem
Server verbinden.

CVE-2013-1985: Schwachstelle in der Bibliothek libXinerama

In libXinerama in der Funktion XineramaQueryScreens() existiert ein
Integer-Overflow, der zu einer Korrumpierung (Buffer-Overflow) des Heap
führt. Einem entfernten Angreifer mit Kontrolle über einen präparierten
X-Server kann dadurch schlimmstenfalls beliebigen Code zur Ausführung
bringen. Voraussetzung dafür ist, dass sich X-Clients zu diesem Server
verbinden.

CVE-2013-2001: Schwachstelle in libXxf86vm

In der Bibliothek libXxf86vm in der Funktion XF86VidModeGetGammaRamp()
existieren mehrere Fehler bei der Berechnung von Pufferindexen, die zur
Korrumpierung von Heap-Speicher (durch OOB-Zugriffe) führen. Einem
entfernten Angreifer ist es mit einem präparierten X-Server dadurch
schlimmstenfalls möglich, beliebigen Code auf verbundenen X-Clients zur
Ausführung zu bringen.

CVE-2013-1987: Schwachstelle in libXrender

In libXRender in den Funktionen XRenderQueryFilters(), XRenderQueryFormats()
und XRenderQueryPictIndexValues() existieren Integer-Flows, durch die
Buffer-Overflows auf dem Heap verursacht werden. Einem entfernten Angreifer
ist es mit einem präparierten X-Server dadurch möglich, beliebigen Code auf
X-Clients zur Ausführung zu bringen, falls sich diese mit dem Server
verbinden.

CVE-2013-1992: Schwachstelle in der Bibliothek libdmx (Distributed Multihead
X)

In Libdmx existieren mehrere Integer-Overflows, die zu Korrumpierungen
(Buffer-Overflows) auf dem Heap führen. Betroffen sind die Funktionen
DMXGetScreenAttributes(), DMXGetWindowAttributes() und
DMXGetInputAttributes(). Einem entfernten Angreifer mit Kontrolle über einen
präparierten X-Server ist es dadurch möglich, beliebigen Code auf X-Clients,
die sich zu dem Server verbunden haben, zur Ausführung zu bringen.

CVE-2013-1983: Schwachstelle in der Bibliothek libXfixes

In der Bibliothek libXfixes in der Funktion XFixesGetCursorImage() existiert
ein Integer-Overflow, der zu einem Buffer-Overflow auf dem Heap führt. Einem
entfernten Angreifer mit Kontrolle über einen präparierten X-Server ist es
damit möglich, auf X-Clients, die sich zu dem Server verbinden,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2013-2003: Schwachstelle in der Bibliothek libXCursor

In der Bibliothek libXcursor existiert in der Funktion
_XcursorFileHeaderCreate() ein Integer-Overflow, der zu einem
Buffer-Overflow auf dem Heap führt. Einem Angreifer, dem es gelingt, dass
ein Nutzer eine präparierte Konfigurationsdatei für die Verbindung zu einem
X-Server verwendet, kann dadurch schlimmstenfalls beliebige Befehle mit den
Rechten des X-Client des Nutzers, auf dessen Maschine, zur Ausführung
bringen.

CVE-2013-1986: Schwachstelle in der Bibliothek libXrandr

In der X Resize and Rotate Bibliothek, libXrandr existiert ein
Integer-Overflow, der zu einem Buffer-Overflow auf dem Heap führt. Betroffen
sind die Funktionen XRRQueryOutputProperty() und XRRQueryProviderProperty().
Einem entfernten Angreifer ist es mittels eines präparierten X-Servers
dadurch möglich, schlimmstenfalls beliebigen Code auf X-Clients, die sich
mit dem Server verbunden haben, zur Ausführung zu bringen.

CVE-2013-1996: Schwachstelle in der Bibliothek libFS

In der X Font Service Client Library, libFS, Version 1.0.4 und früher wird
in der Funktion FSOpenServer() nicht das Vorzeichen von zurückgegebenen
Daten geprüft, was zu einem Fehler bei der Berechnung von benötigtem
Speicher führt, wodurch zu wenig Speicher alloziert wird. Einem entfernten
Angreifer mit Kontrolle über einen X-Server ist es dadurch schlimmstenfalls
möglich, beliebige Befehle auf Clients, die sich mit dem Server verbinden,
zur Ausführung zu bringen.

CVE-2013-1993: Schwachstelle in Mesa

In libGLX in Mesa Version 9.1.1 und früher existieren mehrere
Integer-Overflow-Schwachstellen. Betroffen sind die Funktionen
XF86DRIOpenConnection() und XF86DRIGetClientDriverName(). Einem entfernten
Angreifer ist es dadurch schlimmstenfalls möglich, seine Rechte zu erweitern
oder einen Denial-of-Service-Angriff gegen den X.Org X-Server durchzuführen.

CVE-2013-0189: Unvollständiger Patch für die Schwachstelle in CVE-2012-5643

Die Schwachstelle CVE-2012-5643 wurde nicht vollständig behoben.

CVE-2012-5643: Schwachstelle im CGI Cache Manager von Squid

Der CGI-Cache-Manager (cachemgr.cgi) von Squid verarbeitet aufgrund einer
ungenügenden Überprüfung der Daten im Content-Length Header bestimmte
Requests in einer ineffizienten Art-und-Weise. Ein entfernter Angreifer kann
diese Schwachstelle mittels eines Clients ausnutzen, um die Ressourcen des
Squid-Hosts aufzubrauchen (Denial of Service).

CVE-2011-1528: Schwachstellen in den Kerberos 5 KDC LDAP und DB2 Backends

Die Funktionen krb5_ldap_lockout_audit() aus dem LDAP KDC Backend in
krb5-1.8 und später sowie krb5_db2_lockout_audit() aus dem Berkeley DB
(“db2”) KDC Backend in krb5-1.8 bis krb5-1.8.4 rufen die Funktion assert()
für einen Ausdruck auf, der unter bestimmten Bedingungen unwahr sein kann.
Der Zusicherungsfehler führt zum Absturz des KDC. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das KDC
zum Absturz zu bringen (Denial of Service).

CVE-2011-1529: Schwachstellen in den Kerberos 5 KDC LDAP und DB2 Backends

Die Funktion lookup_lockout_policy() aus dem LDAP und dem KDC Backend in
krb5-1.8 und später prüft den Zeiger auf den ‘principal entry’ nicht vor der
Dereferenzierung. Jedoch kann dieser auf Null verweisen, wenn ein
Fehlerzustand KRB5KDC_ERR_PREAUTH_FAILED oder KRB5KRB_AP_ERR_BAD_INTEGRITY
in der Funktion process_as_req() auftritt bevor aus der Datenbank der
‘principal entry’ für den Client ausgelesen wurde. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das KDC
zum Absturz zu bringen (Denial of Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1166/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_squid
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_x_org1
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_x_org
https://blogs.oracle.com/sunsecurity/entry/multiple_input_validation_vulnerabilities_in

Schwachstelle CVE-2011-1528:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1528

Schwachstelle CVE-2011-1529:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1529

Schwachstelle CVE-2012-5643:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5643

Schwachstelle CVE-2013-0189:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0189

Schwachstelle CVE-2013-1984:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1984

Schwachstelle CVE-2013-1995:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1995

Schwachstelle CVE-2013-1998:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1998

Schwachstelle CVE-2013-2062:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2062

Schwachstelle CVE-2013-1989:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1989