DFN-CERT-2013-1521 Mehrere Schwachstellen in Glibc [Linux][Fedora]

DFN-CERT-2013-1521 Mehrere Schwachstellen in Glibc [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket glibc

Betroffene Plattformen:

Fedora 19

Mehrere Schwachstellen in der Bibliothek GNU C (glibc) ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-2207: Schwachstelle in der Funktion pt_chown() der Bibliothek GNU C
(glibc)

Die Funktion pt_chown() der GNU libc Bibliothek (glibc) behandelt den
Wechsel von Berechtigungen in unsicherer Weise. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um unberechtigten Lese- und Schreib-Zugang zu
erhalten.

CVE-2012-4412: Ganzzahlüberlauf in der Funktion strcoll() der Bibliothek GNU
C (glibc)

Die Funktion strcoll() der GNU libc Bibliothek (glibc) führt die Berechnung
von Speicherbedarf und Speicherzuweisung fehlerhaft und ein Ganzzahlüberlauf
kann zu einem Speicherüberlauf führen. Ein Angreifer kann diese
Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.

CVE-2012-4424: Schwachstelle in der der Funktion strcoll() der Bibliothek
GNU C (glibc)

Die Funktion strcoll() der GNU libc Bibliothek (glibc) fällt nach dem
vorherigen Scheitern einer Speicherzuweisung mit malloc(), z.B. mangels
vorhandenem Speicher, in unsicherer Weise auf alloca() zurück. Ein Angreifer
kann diese Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.

CVE-2013-4237: Speicherüberlauf in der Funktion readdir_r() der Bibliothek
GNU C (glibc)

Die Funktion readdir_r() der GNU libc Bibliothek (glibc) behandelt
Verzeichniseinträge in unsicherer Weise, wenn diese länger als der konstante
Wert NAME_MAX der vom Linux Kernel gesetz wird sind. Dies kann, z.B. im Fall
von NTFS oder CIFS Dateisystemen, zum Schreiben über Speichergrenzen hinaus
führen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung, welche die Funktion verwendet, zum Absturz oder beliebige Befehle
mit den Rechten des Anwenders zur Ausführung zu bringen.

CVE-2013-1914: Schwachstelle in der Bibliothek GNU C (glibc)

In der Funktion getaddrinfo() in der GNU C-Bibliothek wird der verwendete
Stackspeicher bei der Namensauflösung nicht ausreichend begrenzt. Einem
Angreifer dem es möglich ist,
den Hostnamen, den eine Anwendung auflöst, zu kontrollieren, kann dadurch
mittels präparierter Hostnamen den gesamten Stackspeicher in der Anwendung
aufbrauchen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1521/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114498.html

Schwachstelle CVE-2013-1914:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1914

Schwachstelle CVE-2012-4412:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4412

Schwachstelle CVE-2012-4424:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4424

Schwachstelle CVE-2013-2207:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2207

Schwachstelle CVE-2013-4237:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4237

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben