Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket rpm
Betroffene Plattformen:
RHEL Desktop Workstation Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Version 5 Server – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux AS Version 3 ELS – i386
Red Hat Enterprise Linux AS Version 4 ELS – i386, ia64, x86_64
Red Hat Enterprise Linux Desktop Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Desktop Version 6 – i386, x86_64
Red Hat Enterprise Linux Desktop Optional Version 6 – i386, noarch, x86_64
Red Hat Enterprise Linux ES Version 3 ELS – i386
Red Hat Enterprise Linux ES Version 4 ELS – i386, x86_64
Red Hat Enterprise Linux EUS Version 5.6 Server – i386, ia64, ppc, s390x,
x86_64
Red Hat Enterprise Linux HPC Node Version 6 – x86_64
Red Hat Enterprise Linux HPC Node Optional Version 6 – noarch, x86_64
Red Hat Enterprise Linux Long Life Version 5.3 server – i386, ia64, x86_64
Red Hat Enterprise Linux Server Version 6 – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server EUS Version 6.0 – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Server EUS Version 6.1 – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Server Optional Version 6 – noarch
Red Hat Enterprise Linux Server Optional Version 6.0.z – noarch
Red Hat Enterprise Linux Workstation Version 6 – i386, x86_64
Red Hat Enterprise Linux Workstation Optional Version 6 – noarch
Mehrere Schwachstellen in der RPM-Bibliothek ermöglichen einem entfernten
Angreifer schlimmstenfalls das Ausführen von beliebigem Code mit
Root-Rechten.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-0061: Schwachstelle in RPM
Die RPM-Bibliothek versäumt es in der Funktion headerLoad() in ‘header.c’
die Eingabe für ‘Region Size’ hinreichend zu validieren. Dies erlaubt einem
entfernten Angreifer durch das Bereitstellen einer präparierten RPM-Datei
beim Lesen dieser Datei einen Absturz von RPM zu provozieren oder
schlimmstenfalls beliebigen Code mit Root-Rechten zur Ausführung zu bringen.
CVE-2012-0060: Schwachstelle in RPM
Die RPM-Bibliothek versäumt es in der Funktion headerLoad() in ‘header.c’,
in der Funktion rpmReadSignature() in ‘insignature.c’ und in der Funktion
headerVerify() in ‘package.c’ die Eingabe für ‘Region Tags’ hinreichend zu
validieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten RPM-Datei beim Lesen dieser Datei einen
Absturz von RPM zu provozieren oder schlimmstenfalls beliebigen Code mit
Root-Rechten zur Ausführung zu bringen.
CVE-2012-0815: Schwachstelle in RPM
Die RPM-Bibliothek versäumt beim Verifizieren des RPM-Headers in der
Funktion headerVerifyInfo() in ‘header.c’ die untere Grenze des
Wertebereichs zu überprüfen. Dies erlaubt einem entfernten Angreifer durch
das Bereitstellen einer präparierten RPM-Datei beim Lesen dieser Datei einen
Absturz von RPM zu provozieren oder schlimmstenfalls beliebigen Code mit
Root-Rechten zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0622/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0451.html
Schwachstelle CVE-2012-0060:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0060
Schwachstelle CVE-2012-0061:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0061
Schwachstelle CVE-2012-0815:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0815
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
