DFN-CERT-2012-0679 Mehrere Schwachstellen in RPM [Linux][Fedora]

DFN-CERT-2012-0679 Mehrere Schwachstellen in RPM [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket rpm

Betroffene Plattformen:

Fedora 17

Mehrere Schwachstellen in der RPM-Bibliothek ermöglichen einem entfernten
Angreifer schlimmstenfalls das Ausführen von beliebigem Code mit
Root-Rechten.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0061: Schwachstelle in RPM

Die RPM-Bibliothek versäumt es in der Funktion headerLoad() in ‘header.c’
die Eingabe für ‘Region Size’ hinreichend zu validieren. Dies erlaubt einem
entfernten Angreifer durch das Bereitstellen einer präparierten RPM-Datei
beim Lesen dieser Datei einen Absturz von RPM zu provozieren oder
schlimmstenfalls beliebigen Code mit Root-Rechten zur Ausführung zu bringen.

CVE-2012-0060: Schwachstelle in RPM

Die RPM-Bibliothek versäumt es in der Funktion headerLoad() in ‘header.c’,
in der Funktion rpmReadSignature() in ‘insignature.c’ und in der Funktion
headerVerify() in ‘package.c’ die Eingabe für ‘Region Tags’ hinreichend zu
validieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten RPM-Datei beim Lesen dieser Datei einen
Absturz von RPM zu provozieren oder schlimmstenfalls beliebigen Code mit
Root-Rechten zur Ausführung zu bringen.

CVE-2012-0815: Schwachstelle in RPM

Die RPM-Bibliothek versäumt beim Verifizieren des RPM-Headers in der
Funktion headerVerifyInfo() in ‘header.c’ die untere Grenze des
Wertebereichs zu überprüfen. Dies erlaubt einem entfernten Angreifer durch
das Bereitstellen einer präparierten RPM-Datei beim Lesen dieser Datei einen
Absturz von RPM zu provozieren oder schlimmstenfalls beliebigen Code mit
Root-Rechten zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0679/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077960.html

Schwachstelle CVE-2012-0815:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0815

Schwachstelle CVE-2012-0060:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0060

Schwachstelle CVE-2012-0061:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0061

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben