DFN-CERT-2015-0586 GNU Lib C: Zwei Schwachstellen erlauben DoS-Angriffe und das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2015-0586 GNU Lib C: Zwei Schwachstellen erlauben DoS-Angriffe und das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU glibc <= 2.21 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Workstation 6 Durch Ausnutzen dieser Schwachstellen in der GNU Lib C kann ein entfernter, nicht authentifizierter Angreifer Informationen ausspähen, Denial-of-Service (DoS)-Angriffe durchführen oder möglicherweise beliebigen Programmcode ausführen. Für verschiedene Red Hat Enterprise Linux 6 Produkte werden Sicherheitsupdates zur Verfügung gestellt, um diese Schwachstellen zu beheben. Patch: Red Hat Security Advisory RHSA-2015:0863 http://rhn.redhat.com/errata/RHSA-2015-0863.html

CVE-2015-1781: Buffer-Overflow-Schwachstelle in glibc

Eine “Buffer-Overflow”-Schwachstelle besteht in der Art und Weise, wie die
glibc-Funktionen gethostbyname_r() und andere die Größe eines Puffers
berechnen, wenn ein fehl angepasster Puffer als Eingabe übermittelt wird.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, wenn er einen Anwendungsaufruf einer dieser Funktionen mit einem
fehlerhaften Puffer durchführen kann, um die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode mit den Rechten des
Benutzers, der diese Anwendung ausführt, auszuführen.

CVE-2013-7423: Schwachstelle in glibc ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in der Funktion getaddrinfo() führt dazu, dass unter
hoher Last DNS-Anfragen an zufällige Datei-Deskriptoren (z.B. TCP Ports),
die mit entfernten Diensten verbunden sind, gesendet werden. Ein entfernter,
nicht authentifizierter Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0586/

Schwachstelle CVE-2013-7423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7423

Red Hat Security Advisory RHSA-2015:0863:
http://rhn.redhat.com/errata/RHSA-2015-0863.html

Schwachstelle CVE-2015-1781 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1781

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben