Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Google Chrome <= 31.0.1650.47 Debian Linux <= 6.2 Squeeze Debian Linux <= 7.2 Wheezy Debian Linux <= 8.0 Jessie Betroffene Plattformen: Android Apple iOS Debian Linux Mac OS UNIX Windows Mehrere Schwachstellen in Google Chrome kann ein entfernter Angreifer für einen Denial-of-Service-Angriff, zur Übernahme von vertrauten Verbindungen (trust relationships), zum Stehlen von Informationen oder zum Ausführen beliebigen Programmcodes ausnutzen. Patch: Google Chrome Hersteller-Advisory http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
Patch:
Debian Security Advisory DSA 2797-1
http://lists.debian.org/debian-security-announce/2013/msg00211.html
CVE-2013-6632: Google Chrome: Schwachstelle ermöglicht Ausführung beliebigen
Codes
Google Chrome vor Version 31.0.1650.57 enthält eine Integer Overflow
Schwachstelle. Diese ermöglicht einem entfernten Angreifer, durch das
Herbeiführen einer Korruption des Speichers, die Anwendung zum Absturz zu
bringen oder beliebige Befehle zur Ausführung zu bringen.
CVE-2013-6631: Use-after-free Schwachstelle in der Bibliothek libjingle
In der Bibliothek libjingle gibt es eine nicht näher beschriebene
Use-after-free Schwachstelle. Ein Angreifer kann diese Schwachstelle für
unbekannte Angriffe ausnutzen.
CVE-2013-6630: Zugriff auf uninitialisierten Speicher in der IJG
libjpeg-turbo Bibliothek
In der libjpeg-turbo Bibliothek wird auf uninitialisierten Speicher
zugegriffen. Ein entfernter Angreifer kann diese Schwachstelle zum Stehlen
von Informationen, zur Umgehung von Address Space Layout Randomization
(ASLR) oder anderen Angriffen ausnutzen, indem er einen Benutzer dazu bringt
ein Bild mit der betroffenen Bibliothek zu öffnen.
CVE-2013-6629: Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und
libjpeg-turbo Bibliotheken
In den IJG jpeg6b und libjpeg-turbo Bibliotheken wird auf uninitialisierten
Speicher zugegriffen. Ein entfernter Angreifer kann diese Schwachstelle zum
Stehlen von Informationen, zur Umgehung von Address Space Layout
Randomization (ASLR) oder anderen Angriffen ausnutzen, indem er einen
Benutzer dazu bringt ein Bild mit der betroffenen Bibliothek zu öffnen.
CVE-2013-6628: Schwachstelle bei TLS Renegotiation in Google Chrome
In Google Chrome in net/socket/ssl_client_socket_nss.cc wird in der TLS
Implementierung ein X.509 Server Zertifikat während einer Renegotiation
nicht überprüft, ob es das selbe von vor der Renegotiation ist. Ein
entfernter Angreifer kann diese Schwachstelle für die Übernahme von
vertrauten Verbindungen (trust relationships) ausnutzen.
CVE-2013-6627: Denial-of-Service Schwachstelle in Google Chrome
In Google Chrome in net/http/http_stream_parser.cc werden HTTP Informational
(aka 1xx) Status Codes ungenügend verarbeitet und führt zum Lesen außerhalb
von Speichergrenzen. Ein entfernter Angreifer kann diese Schwachstelle für
einen Denial-of-Service ausnutzen, indem er einem Benutzer einen Status Code
des Webservers sendet.
CVE-2013-6626: Vortäuschung einer anderen Adresszeilen in Google Chrome
In Google Chrome in der Funktion WebContentsImpl::AttachInterstitialPage()
in content/browser/web_contents/web_contents_impl.cc werden
JavaScript-Dialoge nicht unterbunden falls eine
Interstitial(Unterbrecherwerbung) Warnung generiert wird. Ein entfernter
Angreifer kann diese Schwachstelle für die Vortäuschung einer falschen
Adresszeile ausnutzen, indem er einen Benutzer dazu bringt eine entsprechend
aufgebaute Webseite zu öffnen.
CVE-2013-6625: Use-after-free Schwachstelle in Google Chrome
In Blink, welches in Google Chrome vor Version 31.0.1650.48 verwendet wird,
ist in der Datei core/dom/ContainerNode.cpp eine Use-after-free
Schwachstelle bei der Verarbeitung von DOM Range Objects enthalten, wenn
abhängige Knoten entfernt werden. Ein entfernter Angreifer kann diese
Schwachstelle für einen Denial-of-Service oder für andere Angriffe
ausnutzen, indem er einen Benutzer dazu bringt eine entsprechend aufgebaute
Webseite zu öffnen.
CVE-2013-6624: Use-after-free Schwachstelle in Google Chrome
In Google Chrome existiert eine Use-after-free Schwachstelle bei der
Verarbeitung eines String Wertes des ID Attributes. Ein entfernter Angreifer
kann diese Schwachstelle für einen Denial-of-Service oder für andere
Angriffe ausnutzen, indem er einen Benutzer dazu bringt eine entsprechend
aufgebaute Webseite zu öffnen.
CVE-2013-6623: Schwachstelle in Google Chrome
In Blink, welches in Google Chrome bis einschließlich Version 31.0.1650.47
verwendet wird, wird über Speichergrenzen bei der Verarbeitung von SVG
Grafiken gelesen. Ein entfernter Angreifer kann diese Schwachstelle für
einen Denial-of-Service oder für andere Angriffe ausnutzen, indem er einen
Benutzer dazu bringt eine entsprechend aufgebaute Webseite zu öffnen.
CVE-2013-6622: Use-after-free Schwachstelle in Google Chrome
In Google Chrome existiert eine Use-after-free Schwachstelle in der Funktion
HTMLMediaElement::didMoveToNewDocument() in core/html/HTMLMediaElement.cpp.
Ein entfernter Angreifer kann diese Schwachstelle für einen
Denial-of-Service oder für andere Angriffe ausnutzen, indem er einen
Benutzer dazu bringt eine entsprechend aufgebaute Webseite zu öffnen.
CVE-2013-6621: Use-after-free Schwachstelle in Google Chrome
In Google Chrome ist eine Use-after-free Schwachstelle bei der Verarbeitung
des x-webkit-speech Attributes in einem Text INPUT Element enthalten. Ein
entfernter Angreifer kann diese Schwachstelle für einen Denial-of-Service
oder für andere Angriffe ausnutzen, indem er einen Benutzer dazu bringt eine
entsprechend aufgebaute Webseite zu öffnen.
CVE-2013-2931: Google Chrome: Schwachstelle ermöglicht Ausführung beliebigen
Codes
Google Chrome vor Version 31.0.1650.48 enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten Angreifer
beliebigen Code zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1934/
Schwachstelle CVE-2013-6621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6621
Google Chrome Hersteller-Advisory:
http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
Schwachstelle CVE-2013-6623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6623
Schwachstelle CVE-2013-6624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6624
Schwachstelle CVE-2013-6625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6625
Schwachstelle CVE-2013-6626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6626
Schwachstelle CVE-2013-6627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6627
Schwachstelle CVE-2013-6628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6628
Schwachstelle CVE-2013-6629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6629
Schwachstelle CVE-2013-6630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6630
Schwachstelle CVE-2013-6631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6631
Schwachstelle CVE-2013-6622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6622
Zusätzliche Informationen zu CVE-2013-6630:
http://seclists.org/fulldisclosure/2013/Nov/83
Debian Security Advisory DSA 2797-1:
http://lists.debian.org/debian-security-announce/2013/msg00211.html
Schwachstelle CVE-2013-2931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2931
Schwachstelle CVE-2013-6632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6632
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
