DFN-CERT-2015-0932 SquashFS: Zwei Schwachstellen ermöglichen nicht spezifizierte Angriffe [Linux][Fedora]

DFN-CERT-2015-0932 SquashFS: Zwei Schwachstellen ermöglichen nicht spezifizierte Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

SquashFS

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle für
Angriffe ausnutzen, welche die Vertraulichkeit, Integrität und Verfügbarkeit
des Systems beeinträchtigen, indem er auf nicht näher beschriebene Weise
einen Integer- oder Stack-Überlauf herbeiführt.

Für Fedora 21 und 22 stehen Sicherheitsupdates in Form der Pakete
squashfs-tools-4.3-11.fc21, bzw. squashfs-tools-4.3-11.fc22 im Status
‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-10750

https://admin.fedoraproject.org/updates/FEDORA-2015-10750/squashfs-tools-4.3-11.fc22

Patch:

Fedora Security Update FEDORA-2015-10760

https://admin.fedoraproject.org/updates/FEDORA-2015-10760/squashfs-tools-4.3-11.fc21

CVE-2015-4646: Stack-Überlauf-Schwachstelle in squashfs

Eine Schwachstelle “read_fragment_table_4” in squashfs kann zu einem
Stack-Speicherüberlauf führen. Sie besteht aufgrund einer Behebung der
Schwachstelle CVE-2015-4645. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle für Angriffe ausnutzen, durch welche die
Vertraulichkeit, Integrität und Verfügbarkeit des Systems beeinträchtigt
wird.

CVE-2015-4645: Interger-Überlauf-Schwachstelle in squashfs

Eine Schwachstelle in “read_fragment_table_4” in squashfs kann zu einem
Integer-Überlauf führen. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle für Angriffe ausnutzen, welche die Vertraulichkeit,
Integrität und Verfügbarkeit des Systems beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0932/

Fedora Security Update FEDORA-2015-10750:
https://admin.fedoraproject.org/updates/FEDORA-2015-10750/squashfs-tools-4.3-11.fc22

Fedora Security Update FEDORA-2015-10760:
https://admin.fedoraproject.org/updates/FEDORA-2015-10760/squashfs-tools-4.3-11.fc21

Schwachstelle CVE-2015-4645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4645

Schwachstelle CVE-2015-4646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4646

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben