DFN-CERT-2013-2085 SUSE Linux Enterprise: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2013-2085 SUSE Linux Enterprise: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU glibc <= 2.18 Betroffene Plattformen: Novell SUSE Software Development Kit 11 SP2 Enterprise Novell SUSE Software Development Kit 11 SP3 Enterprise Novell SUSE Linux Enterprise Desktop 11 SP2 Novell SUSE Linux Enterprise Desktop 11 SP3 Novell SUSE Linux Enterprise Server 11 SP2 Novell SUSE Linux Enterprise Server 11 SP2 Vmware Novell SUSE Linux Enterprise Server 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 for VMware Mehrere Schwachstellen in der glibc ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebige Befehle im Kontext des Kernel auszuführen. Patch: SUSE Security Update SUSE-SU-2013:1852-1 https://www.suse.com/support/update/announcement/2013/suse-su-20131852-1.html

Patch:

SUSE Security Update SUSE-SU-2013:1854-1

https://www.suse.com/support/update/announcement/2013/suse-su-20131854-1.html

CVE-2013-4237: Schwachstelle in der Funktion readdir_r() der glibc

Die Funktion readdir_r() der GNU libc Bibliothek (glibc) behandelt
Verzeichniseinträge in unsicherer Weise, wenn diese länger als der vom
Linux-Kernel als Konstante gesetzter Wert NAME_MAX wird. Dies kann, z.B. im
Fall von NTFS oder CIFS Dateisystemen, zum Schreiben über Speichergrenzen
hinaus führen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen,
um Anwendungen, die diese Funktion verwenden, zum Absturz oder beliebige
Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.

CVE-2013-1914: Schwachstelle in der Funktion getaddrinfo() der glibc

In der Funktion getaddrinfo() in der GNU libc Bibliothek (glibc) wird der
verwendete Stackspeicher bei der Namensauflösung nicht ausreichend begrenzt.
Ein Angreifer kann durch präparierte Hostnamen den gesamten Stackspeicher in
der Anwendung aufbrauchen und einen Denial-of-Service-Zustand verursachen.
Hierzu reicht es auch aus, wenn der Angreifer z.B. den Hostnamen, den eine
Anwendung auflösen will, kontrolliert.

CVE-2013-0242: Schwachstelle in glibc bei der Verarbeitung von regulären
Ausdrücken

In der Bibliothek GNU libc (glibc) kann es bei der Verarbeitung von
regulären Ausdrücken zu einem Überlauf des Puffers kommen. Hierdurch kann
ein Angreifer bei der Verwendung von präparierten Eingaben die Anwendung zum
Absturz bringen.

CVE-2012-4412: Schwachstelle in der Funktion strcoll() der glibc

Die Funktion strcoll() der GNU libc Bibliothek (glibc) führt die Berechnung
von Speicherbedarf und Speicherzuweisung fehlerhaft aus und durch einen
Ganzzahlüberlauf kann es zu einem Speicherüberlauf führen. Ein Angreifer
kann diese Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.

CVE-2013-4788: Schwachstelle durch PTR_MANGLE in glibc

Eine Schwachstelle in der Funktion PTR_MANGLE führt dazu, dass ein
Zufallswert eben nicht zufällig initialisiert wird. Dadurch arbeitet die
Schutzfunktion bei statisch ausführbaren Programmen gegen bösartige
Veränderungen, wie sie bei Pufferüberläufen auftreten, nicht korrekt und
kann umgangen werden.

CVE-2013-4332: Drei Integer-Überläufe in der glibc

Es existieren drei Integer-Überläufe bei der Anforderung und Zuordnung von
Speicher über die glibc, über die keine weiteren Informationen bekannt sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2085/

Schwachstelle CVE-2013-4788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4788

Schwachstelle CVE-2013-4332 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4332

Schwachstelle CVE-2012-4412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4412

Schwachstelle CVE-2013-0242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0242

Schwachstelle CVE-2013-1914 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1914

Schwachstelle CVE-2013-4237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4237

SUSE Security Update SUSE-SU-2013:1852-1:
https://www.suse.com/support/update/announcement/2013/suse-su-20131852-1.html

SUSE Security Update SUSE-SU-2013:1854-1:
https://www.suse.com/support/update/announcement/2013/suse-su-20131854-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben