Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket chromium
Betroffene Plattformen:
openSUSE 12.1
Mehrere Schwachstellen in Chromium ermöglichen einem entfernten Angreifer
schlimmstenfalls die Integrität, Vertraulichkeit und die Verfügbarkeit
komplett zu beeinträchtigen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.opensuse.org/update/
CVE-2011-3090: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 enthält eine ‘Race Condition’ in
Verbindung mit ‘Worker Prozessen’. Dies ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3091: Use-After-Free Schwachstelle in IndexedDB-Implementierung in
Chromium
Chromium vor Version 19.0.1084.46 enthält eine Use-After-Free Schwachstelle
in der IndexedDB-Implementierung. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3092: Schwachstelle in RegEx-Implementierung in Chromium
Chromium vor Version 19.0.1084.46 enthält eine Schwachstelle in der
RegEx-Implementierung. Diese ermöglicht einem entfernten Angreifer durch das
Durchführen einer illegalen Schreiboperation einen Denial-of-Service-Zustand
herbeizuführen.
CVE-2011-3093: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 verarbeitet Glyphs nicht fehlerfrei. Dies
erlaubt einem entfernten Angreifer durch einen illegalen Lesezugriff einen
Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3096: Use-After-Free Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 enthält eine Use-After-Free Schwachstelle
in der GTK-Implementierung der Omnibox. Diese ermöglicht einem entfernten
Angreifer durch das Herbeiführen eines Fehlers in der GTK-Implementierung
der Omnibox einen Denial-of-Service-Zustand zu auszulösen.
CVE-2011-3100: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 zeichnet ‘Dash-Pfade’ nicht fehlerfrei.
Dies ermöglicht einem entfernten Angreifer durch einen illegalen
Speicherzugriff einen Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3101: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 für Linux schränkt das Ausnutzen einer
Schwachstelle im NVIDIA-Treiber nicht hinreichend ein. Dies ermöglicht einem
entfernten Angreifer die Integrität, Vertraulichkeit und die Verfügbarkeit
komplett zu beeinträchtigen.
CVE-2011-3083: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 verarbeitet in der Datei
‘browser/profiles/profile_impl_io_data.cc’ präparierte FTP-URLs im
SRC-Attribut eines VIDEO-Elements nicht fehlerfrei. Dies erlaubt einem
entfernten Angreifer durch das Bereitstellen einer präparierten Webseite die
Anwendung durch das Hervorrufen einer NULL-Pointer Dereferenzierung zum
Absturz zu bringen. Voraussetzung dafür ist, dass die präparierte Webseite
vom Benutzer aufgerufen wird.
CVE-2011-3085: Schwachstelle in der Autofill-Funktion von Chromium
Die Autofill-Funktion von Chromium vor Version 19.0.1084.46 beschränkt die
Werte von Feldern nur unzureichend. Dies ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Zustand herbeizuführen oder durch die
Eingabe von überlangen Werten Spoofing-Angriffe durchzuführen.
CVE-2011-3087: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 führt die Window-Navigation nicht
fehlerfrei durch. Dies ermöglicht einem entfernten Angreifer die Integrität,
Vertraulichkeit und die Verfügbarkeit komplett zu beeinträchtigen.
CVE-2011-3088: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 zeichnet ‘Hairlines’ nicht fehlerfrei.
Dies ermöglicht einem entfernten Angreifer durch einen illegalen
Speicherzugriff einen Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3095: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 enthält in der Implementierung des
OGG-Containers eine Schwachstelle. Diese ermöglicht einem entfernten
Angreifer durch das Ausführen illegaler Schreibzugriffe einen
Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3084: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 verwendet für das Laden von Links aus
internen Seiten keinen dedizierten Prozess. Dies erlaubt einem entfernten
Angreifer durch das Bereitstellen einer präparierten Webseite die
Beschränkungen der Sandbox zu umgehen. Voraussetzung dafür ist, dass die
präparierte Webseite vom Benutzer aufgerufen wird.
CVE-2011-3086: Use-After-Free Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 enthält eine Use-After-Free Schwachstelle.
Dies ermöglicht einem entfernten Angreifer durch das Manipulieren des
STYLE-Elements einen Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3089: Use-After-Free Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 enthält eine Use-After-Free Schwachstelle.
Dies ermöglicht einem entfernten Angreifer durch das Manipulieren von
Tabellen einen Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3094: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 verarbeitet Tibetanischen Text nicht
fehlerfrei. Dies erlaubt einem entfernten Angreifer durch einen illegalen
Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.
CVE-2011-3098: Schwachstelle in Chromium
Chromium vor Version 19.0.1084.46 für Windows verwendet einen fehlerhaften
Suchpfad für das Windows Media Player Plug-In. Dies erlaubt einem lokalen
Angreifer durch das Bereitstellen eines präparierten Plug-Ins erweiterte
Rechte zu erlangen.
CVE-2011-3102: Schwachstelle in Libxml2
Eine nicht näher beschriebene Schwachstelle in der Bibliothek Libxml2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek Libxml2 verwendet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1027/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/
Schwachstelle CVE-2011-3083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3083
Schwachstelle CVE-2011-3084:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3084
Schwachstelle CVE-2011-3085:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3085
Schwachstelle CVE-2011-3086:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3086
Schwachstelle CVE-2011-3087:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3087
Schwachstelle CVE-2011-3088:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3088
Schwachstelle CVE-2011-3089:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3089
Schwachstelle CVE-2011-3090:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3090
Schwachstelle CVE-2011-3091:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3091
Schwachstelle CVE-2011-3092:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3092
Schwachstelle CVE-2011-3093:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3093
Schwachstelle CVE-2011-3094:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3094
Schwachstelle CVE-2011-3095:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3095
Schwachstelle CVE-2011-3096:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3096
Schwachstelle CVE-2011-3098:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3098
Schwachstelle CVE-2011-3100:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3100
Schwachstelle CVE-2011-3101:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3101
Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
