DFN-CERT-2015-1252 Apple Mac OS X: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Systemrechten [Apple]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple Mac OS X 10.8.5
Apple Mac OS X 10.9.5
Apple Mac OS X >= 10.10
Apple Mac OS X <= 10.10.4 Betroffene Plattformen: Apple Mac OS X Apple schließt mit der neuen Version von Apple OS X 10.10.5 Yosemite sowie den Patches für die Versionen 10.9.5 und 10.8.5 eine Vielzahl von Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem zum Ausspähen von Informationen, für Denial-of-Service (DoS)-Angriffe oder zum Erlangen von Administrationsrechten genutzt werden können. Einige Schwachstellen können von entfernten, nicht authentisierten Angreifern ausgenutzt werden. OS X Yosemite 10.10.5 beinhaltet bereits das Sicherheitsupdate für QuickTime 7. Insbesondere wird mit diesem Sicherheitsupdate die Schwachstelle CVE-2015-3760 (dyld) behoben, die unter Einbeziehung eines lokalen Benutzers die Installation und Ausführung beliebigen Programmcodes mit Administratorrechten ermöglicht und die offenbar bereits aktiv ausgenutzt wurde (siehe Heise Security Artikel: Apple Root-Exploit). Wir hatten in einem früheren Advisory davor gewarnt. Patch: Apple Security Advisory APPLE-SA-2015-08-13-2 (OS X Yosemite) https://support.apple.com/kb/HT205031

CVE-2015-5784: Schwachstelle im Framework Legacy ermöglicht Ausführen
beliebigen Programmcodes mit Root-Rechten

Eine Schwachstelle im Framework Legacy besteht in der Privilegienverwaltung
des Install.framework’s ‘runner’. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer manipulierten Anwendung, beliebigen
Programmcode mit Root-Rechten ausführen.

CVE-2015-5781 CVE-2015-5782: Schwachstellen in ImageIO ermöglichen das
Ausspähen von Informationen

Es bestehen mehrere Schwachstellen in der Komponente “ImageIO” von Mac OS,
die ihre Ursache in einer unzureichenden Initialisierung von Speicher haben.
Ein entfernter, nicht authentisierter Angreifer kann, wenn er einen Anwender
dazu bringt, eine speziell veränderte Webseite zu besuchen, die
Schwachstellen ausnutzen und Informationen aus dem Speicher auslesen.

CVE-2015-5778: Schwachstelle in CoreMedia Playback ermöglicht Ausführen
beliebigen Programmcodes mit Benutzerrechten

In der Komponente “CoreMedia Playback” in Mac OS X und iOS besteht eine
Schwachstelle aufgrund von fehlerhaften Speicherzugriffen bei der Behandlung
von Film-Dateien. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe einer speziell geschriebenen Film-Datei, beliebigen Programmcode mit
Benutzerrechten ausführen oder die Applikation zum Absturz bringen.

CVE-2015-5777: Schwachstelle in CoreMedia Playback ermöglicht Ausführen
beliebigen Programmcodes mit Benutzerrechten

CVE-2015-5776: Schwachstelle in Libinfo ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten

In der Komponente “Libinfo” in Mac OS X und iOS besteht eine Schwachstelle
aufgrund von fehlerhaften Speicherzugriffen bei der Behandlung von
“AF_INET6”-Sockets. Ein entfernter, nicht authentifizierter Angreifer kann
mit Hilfe einer speziell geschriebenen “AF_INET6”-Socket, beliebigen
Programmcode mit Benutzerrechten ausführen oder die Applikation zum Absturz
bringen.

CVE-2015-5774: Schwachstelle in IOHIDFamily ermöglicht das Ausführen
beliebigen Programmcode mit Systemrechten

In der Komponente “IOHIDFamily” in Mac OS X und iOS besteht eine
Schwachstelle aufgrund von fehlerhaftem Speichermanagement, die zu einem
Buffer-Overflow führt. Ein lokaler, einfach authentifizierter Angreifer kann
mit Hilfe nicht weiter beschriebenen Aktionen, beliebigen Programmcode mit
Systemrechten ausführen.

CVE-2015-5773: Schwachstelle in QL Office ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten

In der Komponente “QL Office” in Mac OS X und iOS besteht eine
Schwachstelle aufgrund von fehlerhaften Speicherzugriffen bei der Behandlung
von Office-Dokumenten. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe einer speziell geschriebenen Office-Dokumenten, beliebigen
Programmcode mit Benutzerrechten ausführen oder die Applikation zum Absturz
bringen.

CVE-2015-5772: Schwachstelle in SceneKit erlaubt das Ausführen beliebigen
Programmcodes mit Benutzerrechten

In der Komponente SceneKit von Mac OS X Yosemite besteht eine Schwachstelle
aufgrund eines Heap-basierten Pufferüberlaufs beim Behandeln von
Collada-Dateien. Ein entfernter, nicht authentifizierter Angreifer ist in
der Lage, wenn er einen Benutzer zum Betrachten einer einer speziell
manipulierten Collada-Datei verleiten kann, beliebigen Programmcode mit
Rechten des angemeldeten Benutzers zur Ausführung bringen.

CVE-2015-5771: Schwachstelle im Quartz Composer Framework ermöglicht
Ausführen beliebigen Programmcodes mit Benutzerrechten und
Denial-of-Service-Angriff

Im Quartz Composer Framework in Mac OS X besteht eine Schwachstelle, die auf
einer Speicherkorruption beim Parsen von Quicktime-Dateien beruht. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
manipulierten Quicktime-Datei, beliebigen Programmcode mit Benutzerrechten
ausführen oder die Anwendung zum Absturz bringen. also einen
Denial-of-Service-Zustand bewirken.

CVE-2015-5768: Schwachstelle in AppleGraphicsControl erlaubt Ausspähen des
Kernel-Speicherlayouts

In der Komponente AppleGraphicsControl von Mac OS X existiert eine nicht
näher beschriebene Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann über eine manipulierte Anwendung das Speicherlayout des
Kernels auslesen.

CVE-2015-5763: Schwachstelle in NTFS ermöglicht Ausführung beliebigen
Programmcodes mit Systemrechten

Das NTFS (New Technology File System) Modul von MAC OS X enthält eine
Speicherkorruptions-Schwachstelle. Ein lokaler, am Betriebssystem
angemeldeter Benutzer, als Angreifer, kann die Schwachstelle ausnutzen und
beliebigen Programmcode mit Systemrechten zur Ausführung bringen.

CVE-2015-5761: Schwachstelle in CoreText ermöglicht
Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes

Das Modul CoreText enthält eine Speicherkorruptions-Schwachstelle beim
Verarbeiten von manipulierten Schriftart-Dateien (Font Files). Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, wenn es ihm gelingt einen Anwender zur Verwendung einer
manipulierten Font-Datei zu verleiten, um beliebigen Programmcode zur
Ausführung zu bringen oder einen Denial-of-Service-Zustand zu bewirken.

CVE-2015-5758: Schwachstelle in ImageIO ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten

In der Komponente ImageIO in Mac OS X und iOS besteht eine Schwachstelle
aufgrund von fehlerhaften Speicherzugriffen beim Prozessieren von
TIFF-Bilddateien. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe einer manipulierten TIFF-Bilddatei, beliebigen Programmcode mit
Benutzerrechten ausführen oder einen Absturz (Denial-of-Service-Zustand)
provozieren.

CVE-2015-5757: Schwachstelle in libpthread ermöglicht die Ausführung
beliebigen Programmcodes mit Systemrechten

Die Komponente libpthread in Mac OS X und iOS enthält eine
Speicherkorruptions-Schwachstelle beim Verarbeiten von ‘syscall’
Systemaufrufen. Ein entfernter, nicht authentifizierter Angreifer, der einen
Benutzer zum Verwenden eines manipulierten Programms verleiten kann, ist in
der Lage die Schwachstelle zum Ausführen beliebigen Programmcodes mit
Systemrechten zu verwenden.

CVE-2015-5756: Schwachstelle im FontParser erlaubt das Ausführen beliebigen
Programmcodes

In der Komponente FontParser von Mac OS X und iOS besteht eine
Schwachstelle aufgrund von nicht ordnungsgemäßer Speicherzugriffsrestriktion
beim Verarbeiten von Schriftarten (Fonts). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er
eine spezielle Schriftart so programmiert, dass durch das Verarbeiten
beliebiger Programmcode auf dem System mit den Rechten des Benutzers
ausgeführt wird oder die Applikation zum Absturz kommt.

CVE-2015-5755: Schwachstelle in CoreText ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten

In der Komponente CoreText in Mac OS X und iOS existiert eine
Speicherkorruptions-Schwachstelle beim Verarbeiten von manipulierten
Schriftart-Dateien (Font Dateien). Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell manipulierten Font-Datei beliebigen
Programmcode mit Benutzerrechten ausführen oder die Anwendung zum Absturz
bringen, sofern einen Benutzer zum Verwenden der manipulierten Datei
verleiten kann.

CVE-2015-5754: Schwachstelle im Framework Legacy ermöglicht das Ausführen
beliebigen Programmcodes mit Systemrechten

Im Framework Legacy in Mac OS X Yosemite existiert eine Wettlaufsituation
(Race Condition) im Install.framework ‘runner’ Binärcode. Ein entfernter,
nicht authentifizierter Angreifer, der einen Benutzer zur Verwendung einer
manipulierten Anwendung verleiten kann, kann die Wettlaufsituation
ausnutzen, um beliebigen Programmcode mit Systemrechten zur Ausführung zu
bringen.

CVE-2015-5750: Schwachstelle in Data Detectors Engine ermöglicht u.a. die
Ausführung beliebigen Programmcodes

In der Komponente Data Detectors Engine von MAC OS X besteht eine
Schwachstelle bei der Verarbeitung von Unicode Zeichen. Ein lokaler, am
Betriebssystem angemeldeter Benutzer, als Angreifer, kann die Schwachstelle
ausnutzen und einen Denial-of-Service-Zustand herbeiführen oder beliebigen
Programmcode zur Ausführung bringen.

CVE-2015-5748: Schwachstelle beim Einrichten von Hierarchischen
Dateisystemen erlaubt Denial-of-Service-Angriff

Beim Einrichten von neuen Hierarchischen Dateisystemen (HFS) auf Mac OS X
Yosemite besteht eine Schwachstelle aufgrund eines Validierungsfehlers. Ein
lokaler, authentifizierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um den Kernel abstürzen zu lassen und das System in einen
Denial-of-Service-Zustand zu versetzen.

CVE-2015-5747: Schwachstelle im Fasttrap Treiber in Mac OS X Yosemite
ermöglicht Denial-of-Service-Angriff

Im Fasttrap Treiber in Mac OS X Yosemite besteht eine Schwachstelle aufgrund
von Fehlern beim Speichermanagement. Ein lokaler, authentifizierter
Benutzer, als Angreifer, kann durch nicht näher beschriebene Aktionen, das
System in einen Denial-of-Service-Zustand versetzen.

CVE-2015-3807: Schwachstelle in libxml2 erlaubt Ausspähen von Informationen

Eine Schwachstelle in der Komponente “libxml2” von Mac OS X und iOS kann zu
einer Speicherkorruption (“memory” corruption”) beim Parsen von XML-Dateien
führen. Ein entfernter, nicht authentisierter Angreifer kann, wenn er einen
Benutzer dazu verleiten kann, eine schädliche, präparierte XML-Datei zu
öffnen, Benutzerinformationen ausspähen.

CVE-2015-3806: Schwachstelle im Mac OS X, iOS Kernel ermöglicht Ausführung
beliebigen Programmcodes

Der Kernel in MAC OS X Yosemite sowie iOS enthält eine Schwachstelle, die es
ermöglicht, unsignierten Programmcode an signierten Programmcode anzufügen.
Ein lokal, am Betriebssystem authentisierter Benutzer, als Angreifer, kann
die Schwachstelle ausnutzen und beliebigen, unsignierten Programmcode zur
Ausführung bringen.

CVE-2015-3804 CVE-2015-5775: Schwachstellen im FontParser erlauben das
Ausführen beliebigen Programmcodes

In der Komponente “FontParser” von Mac OS X bestehen zwei Schwachstellen
aufgrund nicht ordnungsgemäßer Speicherzugriffsrestriktion beim Verarbeiten
von Schriftarten (Fonts). Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstellen ausnutzen, indem er eine spezielle Schriftart so
programmiert, dass durch das Verarbeiten beliebiger Programmcode auf dem
System mit den Rechten des Benutzers ausgeführt wird oder die Applikation
abstürzt (“Denial-of-Service”).

CVE-2015-3803: Schwachstelle im Kernel erlaubt Ausführen beliebigen
Programmcodes

In Mac OS X Yosemite und iOS existiert eine Schwachstelle bei der
Validierung von ausführbaren Dateien.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
manipulierten Datei, unsignierten Programmcode auf dem System zur Ausführung
bringen, sofern er einen Anwender zur Nutzung dieser Datei verleiten kann.

CVE-2015-3802 CVE-2015-3805: Schwachstellen im Kernel ermöglichen Ausführung
beliebigen Programmcodes

Der Kernel in MAC OS X sowie iOS enthält zwei Schwachstellen hinsichtlich
der Behandlung von Mach-O Dateien. Ein lokaler, am Betriebssystem
authentisierter Angreifer kann die Schwachstellen ausnutzen und beliebigen,
unsignierten Programmcode zur Ausführung bringen.

CVE-2015-3800: Schwachstelle in DiskImages ermöglicht Ausführen beliebigen
Programmcodes mit Systemrechten

In der Komponente DiskImages in Mac OS X und iOS besteht eine Schwachstelle
aufgrund von fehlerhaften Speicherzugriffen beim Parsen von DMG-Dateien. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
manipulierten DMG-Datei, beliebigen Programmcode mit Systemrechten ausführen
oder die Applikation zum Absturz bringen.

CVE-2015-3799: Schwachstelle im Apple ID OD Plug-in ermöglicht Manipulation
von Passwörtern

In der Komponente “Apple ID OD Plug-in” besteht eine Schwachstelle aufgrund
einer fehlerhaften Statusverwaltung seitens der Passwort-Authentisierung.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
schädlichen Applikation diese Schwachstelle ausnutzen und beliebige
Passwörter lokaler Benutzer ändern.

CVE-2015-3796 CVE-2015-3797 CVE-2015-3798: Schwachstellen in Libc
ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

In der Komponente “Libc” von Mac OS X und Apple iOS bestehen mehrere
Schwachstellen aufgrund von nicht ordnungsgemäßen Speicherzugriffen bei der
Behandlung von regulären Ausdrücken. Ein entfernter, nicht authentifizierter
Angreifer kann, mit Hilfe eines speziell geschriebenen regulären Ausdruckes,
beliebigen Programmcode mit Benutzerrechten ausführen oder die Applikation
zum Absturz bringen.

CVE-2015-3795: Schwachstelle in libxpc ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten

In der Komponente “libxpc” in Mac OS X und iOS besteht eine Schwachstelle
aufgrund von fehlerhaften Speicherzugriffen bei der Behandlung von
XPC-Nachrichten. Ein entfernter, nicht authentifizierter Angreifer kann, mit
Hilfe einer speziell geschriebenen XPC-Nachricht, beliebigen Programmcode
mit Systemrechten ausführen.

CVE-2015-3794: Schwachstelle in Speech UI ermöglicht Ausführen beliebigen
Programmcodes mit Rechten des Benutzers

In der Komponente “Speech UI” von Mac OS X besteht eine Schwachstelle
aufgrund nicht ordnungsgemäßer Speicherzugriffe beim Behandeln von
Unicode-Zeichenketten. Ein entfernter, nicht authentifizierter Angreifer
kann, mit Hilfe einer speziellen Unicode-Zeichenkette, beliebigen
Programmcode mit Rechten des angemeldeten Benutzers auszuführen oder die
Applikation zum Absturz bringen (Denial-of-Service).

CVE-2015-3787: Schwachstelle in der Bluetooth-Komponente ermöglicht
Denial-of-Service-Angriff

In der Komponente “Bluetooth” von Mac OS X besteht eine Schwachstelle
aufgrund nicht korrekter Validierung von Bluetooth ACL-Paketen. Ein nicht
authentifizierter, sich im benachbarten Netzwerk befindlicher, mit höheren
Privilegien ausgestatter Angreifer kann mit Hilfe spezieller Bluetooth
ACL-Pakete das System zum Absturz bringen (Denial-of-Service).

CVE-2015-3786: Schwachstelle in iCloud ermöglicht das Ausspähen von
Benachrichtigungen

Im “Apple Notification Center Service” besteht eine Schwachstelle aufgrund
des Zugriffs der Komponente auf Bluetooth-Geräte. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe von Schadsoftware das
Benachrichtigungszentrum über Bluetooth verbundener Geräte ausspähen.

CVE-2015-3784: Schwachstelle in QL Office ermöglicht das Auspähen von
Benutzerinformationen

In der Komponente “QL Office” von Mac OS X und iOS besteht eine
Schwachstelle aufgrund eines Umwandlungsfehlers bei der Behandlung von
XML-Dateien, der sich auf die Referenzierung von externen Entitäten bezieht.
Ein nicht authentifizierter, entfernter Angreifer kann, mit Hilfe einer
speziellen XML-Datei, Benutzerinformationen ausspähen.

CVE-2015-3783: Schwachstelle in SceneKit ermöglicht das Auspähen von
Benutzerinformationen

In der Komponente “SceneKit” von Mac OS X besteht eine Schwachstelle
aufgrund von fehlerhaften Speicherzugriffen. Ein entfernter, nicht
authentifizierter Angreifer kann, mit Hilfe einer speziell geschriebenen
TIFF-Bilddatei, beliebigen Programmcode mit Benutzerrechten ausführen oder
die Applikation zum Absturz bringen (Denial-of-Service).

CVE-2015-3782: Schwachstelle in iCloud ermöglicht Ausspähen von
Informationen

In der Komponente “CloudKit” von Mac OS X und iOS besteht eine Schwachstelle
aufgrund einer Inkonsistenz beim Ausloggen von Benutzern. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe von Schadsoftware alle
zuvor angemeldeten Benutzer der iCloud auslesen.

CVE-2015-3781: Schwachstelle in Quick Look ermöglicht das Ausführen
beliebigen JavaScript-Programmcodes

In der Komponente “Quick Look” von Mac OS X besteht eine Schwachstelle
aufgrund von Privilegien, die “Quick Look” das Ausführen von JavaScript
erlauben. Ein entfernter, nicht authentifizierter Angreifer kann, mit Hilfe
einer von ihm kontrollierten Webseite, beliebigen JavaScript-Programmcode im
Browser des Benutzers ausführen.

CVE-2015-3780: Schwachstelle in der Bluetooth-Komponente erlaubt das
Ausspähen von Informationen

In der “Bluetooth” Komponente von Mac OS X besteht eine Schwachstelle
aufgrund eines Speicherverwaltungsfehlers. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels
einer schädlichen Anwendung, um das Speicherlayout des Kernels auszulesen.

CVE-2015-3778: Schwachstelle in bootp ermöglicht das Ausspähen von
Informationen

Die Komponente “bootp” enthält eine Schwachstelle, die Informationen über
zuvor benutzte WiFi-Netzwerke nicht vertraulich behandelt. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen und
Informationen ausspähen.

CVE-2015-3777: Schwachstelle in der Bluetooth-Komponente ermöglicht
Denial-of-Service und Ausführung beliebigen Programmcodes

Mac OS X enthält eine Schwachstelle in der Komponente “Bluetooth”, deren
Ursache in einer fehlerhaften Behandlung von XPC-Nachrichten liegt und die
zu Pufferspeicherüberläufen (“buffer overflow”) führen kann. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen um
Denial-of-Service-Zustände herbeizuführen und beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2015-3776: Schwachstelle im Kernel erlaubt das Ausführen beliebigen
Programmcodes mit Rechten des Systems

In der Kernel-Komponente in Mac OS X und iOS besteht eine Schwachstelle
aufgrund von fehlerhaften Speicherzugriffen bei der Behandlung von Property
List Files (plist-Dateien). Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell geschriebenen Property List Datei
beliebigen Programmcode mit Systemrechten ausführen oder das System zum
Absturz bringen (Denial-of-Service).

CVE-2015-3775: Schwachstelle in der Komponente “Security” ermöglicht das
Erlangen von Administratorechten

Die Komponente “Security” enthält eine Schwachstelle, die durch eine
fehlerhafte Benutzerauthentifizierung hervorgerufen wird. Ein lokaler, am
Betriebssystem authentifizierter Angreifer kann die Schwachstelle ausnutzen
und Administratorrechte erlangen.

CVE-2015-3774: Schwachstelle in Dictionary Application erlaubt das Abfangen
von Wörterbuch-Abfragen

In der Komponente “Dictionary Application” in Mac OS X besteht eine
Schwachstelle aufgrund von nicht ordnungsgemäßer Sicherung von
Benutzerkommunikation. Ein sich im benachbarten Netzwerk befindlicher, nicht
authentifizierter, jedoch mit höheren Netzwerk-Privilegien ausgestatteter
Angreifer kann mit Hilfe nicht näher beschriebener Aktionen diese
Wörterbuch-Abfragen abfangen.

CVE-2015-3773: Schwachstelle im SMBClient ermöglicht
Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Es besteht eine Schwachstelle in der OS X Komponente “SMBClient”, die auf
Speicherfehler (“memory corruption”) zurückzuführen ist. Ein im benachbarten
Netzwerk befindlicher, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen, um das Programm zum Absturz bringen
(Denial-of-Service) oder beliebigen Programmcode zur Ausführung bringen.

CVE-2015-3772 CVE-2015-3779 CVE-2015-5753 CVE-2015-5779: Schwachstellen in
Quicktime ermöglichen Ausführen beliebigen Programmcodes mit Rechten des
Benutzers

Mac OS X enthält in der Komponente “QuickTime 7” mehrere Schwachstellen
aufgrund von fehlerhaften Speicherzugriffen bei der Behandlung von Dateien.
Ein entfernter, nicht authentifizierter Angreifer kann, mit Hilfe einer
speziell geschriebenen Datei, beliebigen Programmcode mit Benutzerrechten
ausführen oder die Applikation zum Absturz bringen (“Denial-of-Service”).

CVE-2015-3770 CVE-2015-5783: Schwachstellen in IOGraphics ermöglichen
Ausführung beliebigen Programmcodes mit Administratorrechten

Die Komponente “IOGraphics” von MAC OS X enthält zwei Schwachstellen, die
ihre Ursache in fehlerhaften Speicherzugriffen (“memory corruption”) haben.
Ein lokaler, am Betriebssystem angemeldeter Angreifer kann die
Schwachstellen ausnutzen, unter Verwendung einer speziell veränderten
Anwendung, um Programmcode unter Administratorrechten zur Ausführung
bringen.

CVE-2015-3769 CVE-2015-3771 CVE-2015-3772: Schwachstellen in
IOFireWireFamily ermöglichen die Ausführung beliebigen Programmcodes mit
Administratorrechten

Mac OS X enthält in der Komponente “IOFireWireFamily” mehrere Schwachstellen
die in einer fehlerhaften Validierung von Nutzereingaben ihre Ursache haben.
Ein lokaler, am Betriebssystem angemeldeter Angreifer kann diese
Schwachstellen ausnutzen und beliebigen Programmcode mit den Rechten des
Systems zur Ausführung bringen.

CVE-2015-3768: Schwachstelle im Kernel ermöglicht Ausführen beliebigen
Programmcodes mit Systemrechten

Bei der Behandlung von IOKit-Funktionen besteht eine Schwachstelle aufgrund
nicht ordnungsgemäßer Überprüfung von IOKit API-Argumenten, wodurch es zu
einem Integer-Overflow kommt. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer schadhaften Applikation beliebigen
Programmcode mit Systemrechten ausführen.

CVE-2015-3767: Schwachstelle in UDF ermöglicht DoS und die Ausführung
beliebigen Programmcodes

Mac OS X enthält eine Schwachstelle in der Komponente “udf”, deren Ursache
in einer fehlerhaften Behandlung von veränderten MAC OS X
Installations-Dateien (DMG) liegt. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, mittels einer speziell
veränderten DMG-Datei, um einen teilweisen Denial-of-Service-Zustand
herbeiführen oder beliebigen Programmcode zur Ausführung bringen.

CVE-2015-3766: Schwachstelle erlaubt das Ausspähen von Informationen

Im “mach_port_space_info Interface” von Mac OS X und iOS existiert eine
nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentifizierter Angreifer kann über eine manipulierte Anwendung das
Speicherlayout des Kernels auslesen.

CVE-2015-3765 CVE-2015-3788 CVE-2015-3789 CVE-2015-3790 CVE-2015-3791
CVE-2015-3792 CVE-2015-5751: Schwachstellen in Quicktime ermöglichen
Ausführen beliebigen Programmcodes mit Benutzerrechten

In der Applikation “Quicktime” in Mac OS X bestehen mehrere Schwachstellen
aufgrund von fehlerhaften Speicherzugriffen (“memory corruption”) bei der
Behandlung von Dateien. Ein entfernter, nicht authentifizierter Angreifer
kann, mit Hilfe einer speziell präparierten Datei, die ein Benutzer öffnen
muss, beliebigen Programmcode mit Benutzerrechten ausführen oder die
Applikation zum Absturz bringen.

CVE-2015-3764: Schwachstelle im Benachrichtigungszentrum ermöglicht
Ausspähen von Informationen

Im “Notification Center OSX” von Mac OS X besteht eine Schwachstelle
aufgrund nicht ordnungsgemäßer Löschung von Benachrichtigungen an Benutzer.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
schädlichen Applikation alle früheren Benachrichtigungen ausspähen.

CVE-2015-3762: Schwachstelle in “Text Formats” ermöglicht das Ausspähen von
Informationen

Es existiert eine Schwachstelle bei der Analyse von Text-Formaten in MAC OS
X, die darin besteht, dass bei einer fehlerhaften Analyse von Texten auf
externe Quellen zugegriffen wird (“XML external entity reference issue”).
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen und Informationen ausspähen.

CVE-2015-3761: Schwachstelle im Kernel ermöglicht Ausführung belliebigen
Programmcodes mit Administratorrechten

Der MAC OS X Kernel enthält eine Schwachstelle, die auf eine fehlerhafte
Überprüfung von Pfaden zurückzuführen ist. Ein lokaler, am Betriebssystem
angemeldeter Angreifer kann die Schwachstelle ausnutzen und beliebigen
Programmcode mit Administratorrechten zur Ausführung zu bringen.

CVE-2015-3757: Schwachstelle in “Date & Time pref pane” ermöglicht
Denial-of-Service-Angriffe

Die MAC OS X Komponente “Date & Time pref pane” enthält eine Schwachstelle,
die darin besteht, dass die Berechtigung zur Veränderung der Systemzeit
fehlerhaft überprüft wird. Ein lokaler, authentifizierter Angreifer kann die
Schwachstelle ausnutzen und durch Modifikation der Systemzeit ein
unerwartetes Verhalten, bzw. teilweise Denial-of-Service (DoS)-Zustände
herbeiführen.

CVE-2014-9365: Schwachstelle in Python erlaubt Darstellen falscher
Informationen

Die HTTP Clients in den Bibliotheken (1) httplib, (2) urllib, (3) urllib2
und (4) xmlrpclib in CPython 2.x bevor 2.7.9 und 3.x bevor 3.4.3 prüfen beim
Aufruf einer HTTPS URL (a) das Zertifikat gegen den vertrauenswürdigen
Zertifikatsspeicher oder verifizieren, ob der Server Hostname mit einem
Domain-Namen (b) im Common Name des Subjects, oder (c) im Feld
“subjectAltName” des X.509-Zertifikates übereinstimmt. Ein entfernter, nicht
authentisierter Angreifer kann hierdurch im Rahmen eines Man-in-the-middle
(MitM)-Angriffs mit einem beliebigen Zertifikat einen SSL Server vortäuschen
(“spoofing”) und so möglicherweise sensible Informationen ausspähen.

CVE-2013-7422: Schwachstelle in Perl ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten

In der Komponente “Perl” von Mac OS X besteht eine Schwachstelle aufgrund
eines Integerunterlauffehlers bei der Behandlung von regulären Ausdrücken.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe eines
speziellen regulären Ausdruckes beliebigen Programmcode mit den Rechten des
Benutzers auf dem System ausführen oder die Applikation zum Absturz bringen
(Denial-of-Service).

CVE-2013-7040: Schwachstelle in Python erlaubt Denial-of-Service

Python 2.7 bevor 3.4 verwendet die letzten 8 Bits des Prefixes, um einen
Hash-Wert zufällig zu machen, wodurch nicht sicher gestellt ist, dass keine
vorhersagbaren Hash-Kollisionen herbeigeführt werden können. Ein
kontextabhängiger Angreifer kann dadurch, mittels präparierter Eingaben,
leichter einen Denial-of-Service (DoS)-Zustand (“CPU consumption”)
herbeiführen. Es handelt sich bei dieser Schwachstelle um einen
unvollständigen Fix für CVE-2012-1150.

CVE-2012-6685: Schwachstelle in libxml2 ermöglicht XML External Entities
(XXE)-Angriffe

Auch wenn die Substitution von externen Entitäten nicht erlaubt ist, werden
in XML-Dateien referenzierte externe Entitäten von libxml2 nachgeladen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
“XML eXternal Entities (XXE)”-Angriffe ausnutzen.

CVE-2009-5078: Schwachstelle in groff ermöglicht das Überschreiben von
Dateien mit Rechten des Benutzers

In GNU Troff erzeugt das Programm pdfroff temporäre Dateien in unsicherer
Weise. Da die aktuelle Prozess-ID für die Namensgebung verwandt wird, sind
diese leicht vorhersagbar. Ein lokaler Angreifer kann diese Schwachstelle
für einen Symlink-Angriff ausnutzen und Dateien mit den Rechten des
Benutzers überschreiben.

CVE-2015-3760: Schwachstelle in Apple Mac OS X Yosemite ermöglicht
Privilegieneskalation

Eine Schwachstelle in Apple Mac OS X 10.10 bis 10.10.4 besteht im Kontext
der Variablen ‘DYLD_PRINT_TO_FILE’ über die ein Schreiben von
Fehlerberichten in beliebige Dateien ermöglicht wird. Aufgrund des Fehlens
der Standard-Sicherheitsvorkehrungen für die Nutzung dieser Variablen ist es
einem Angreifer möglich, wenn er einen lokal authentifizierten Benutzer zum
Download einer manipulierten Anwendung verleiten kann, beliebigen
Programmcode auf dem System einzuschleusen und diesen mit Root-Privilegien
zur Ausführung zu bringen.

CVE-2015-5600: Schwachstelle in OpenSSH erlaubt das Umgehen von
Sicherheitsmechanismen

Eine Schwachstelle in OpenSSH basiert auf einer fehlerhaften Anwendung der
Beschränkung der Anzahl von Anmeldeversuchen, die in der Konfigurationsdatei
sshd_config mit der Option “MaxAuthTries” standardmäßig auf 6 Versuche
eingestellt ist. Die Benutzung des Clients mit der Option
“-oKbdInteractiveDevices=” und einer beliebigen Anzahl von Eingabemethoden
wird vom Server bereitwillig akzeptiert und für jede Methode die
Eingabeaufforderung für das Passwort gestartet. In Folge der Schwachstelle
ist es möglich, beliebig viele Passwortabfragen zu generieren bis die
Zeitspanne der “LoginGraceTime”, die üblicherweise 120 Sekunden beträgt,
erreicht ist. Dadurch wird die Effizienz eines Brute-Force-Angriffs, um an
das Passwort eines autorisierten Benutzers zu gelangen, erheblich
verbessert. Vorkonfiguriert ist “KbdInteractiveAuthentication” Server-seitig
in der Regel auf die selbe Einstellung wie
“ChallengeResponseAuthentication”, d.h. sie ist auf “no” gestellt. Zu
beachten ist allerdings, dass das Fehlen oder Auskommentieren der Option
“ChallengeResponseAuthentication” nicht das Deaktivieren der
“ChallengeResponseAuthentication” bedeutet, denn der Standardwert dieser
Option ist “yes”. Die Schwachstelle betrifft also nur Systeme, in denen die
Standardkonfiguration von OpenSSH verändert wurde. Weiterhin schränkt die
Benutzung von PAM als Eingabemethode die Effizienz dieses Angriffs wieder
ein, da PAM selber Verzögerungen zwischen zwei Passworteingaben erzwingen
kann.

CVE-2015-3185: Schwachstelle im HTTP-Server ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Ein Designfehler führt dazu, dass die API Anfragen durchlässt, die
eigentlich keine Berechtigung in der Konfiguration haben. Die Dokumentation
sagt aus, dass die API antworten muss, wenn die erforderlichen
“Require”-Zeilen in der Konfigurationsdatei vorhanden sind. Seit der Version
2.4.x werden sie außerdem für die Autorisierung in der Konfigurationsdatei
genutzt, selbst dann, wenn keine Authentisierung notwendig ist. Das kann
dazu führen, dass Module, die diese API integriert haben, Zugang gewähren,
obwohl sie es eigentlich nicht sollten. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-3183: Schwachstelle im HTTP-Server ermöglicht das Umgehen von
Sicherheitsvorkehrungen

In modules/http/http_filters.c. besteht ein Fehler im Parser von
Chunk-Headern bei aufgeteilten Anfragen in “Chunks”, der in Verbindung mit
großen Chunk-Größenwerten und ungültigen Zeichen in Chunk-Erweiterungen
auftritt. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mit Hilfe speziell präparierter Anfragen ausnutzen, um den
Server zu einer Fehlinterpretation der Länge der Anfrage zu veranlassen, um
HTTP-Anfragen zu schmuggeln und Cache Poisoning oder Credential-Entführung
im Fall von Proxy-Umgebungen zu erreichen.

CVE-2015-0253: Schwachstelle im HTTP-Server verursacht
Denial-of-Service-Zustand

Die Funktion read_request_line in server/protocol.c des Apache HTTP Server
initialisiert die Protokollstruktur nicht korrekt. Es kann es zu einer
NULL-Zeiger-Dereferenzierung in der Behandlung des ErrorDocument und somit
zu einem Prozessabsturz kommen, wenn das ErrorDocument 400 für einen lokalen
URL-Pfad mit aktiviertem INCLUDES-Filter konfiguriert wurde. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle mittels einer
speziell präparierten Anfrage ausnutzen, um einen Denial-of-Service Angriff
durchzuführen.

CVE-2015-3307: Schwachstelle in PHP ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in PHP existiert in der PHAR-Erweiterung in der Funktion
phar_tar_process_metadata(), die auf der Speicherfreigabe eines ungültigen
Zeigers während der Verarbeitung von PHAR-Archiven basiert. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierten PHAR-Archiven ausnutzen, um PHP zum Absturz (Denial-of-Service)
oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-1792: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Überprüfung von signierten Nachrichten führt dazu,
dass der CMS Code in eine Endlosschleife eintritt, wenn die OID der
verwendeten Hash-Funktion unbekannt ist. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1791: Schwachstelle in NewSessionTicket ermöglicht
Denial-of-Service-Angriff

Beim Empfang mehrerer NewSessionTicket-Nachtrichten von einem Client mit
mehreren gleichzeitigen Prozessen (“multi-threaded”) kommt es zu einer
Wettlaufsituation bei der Wiederverwendung von vorherigen Tickets. Dadurch
kann es zu einer doppelten Freigabe der Ticketdaten kommen. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1790: Schwachstelle im PKCS7-Parsing Code ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem Programmcode zum Parsen von PKCS#7-Dateien
behandelt das Fehlen eines inneren EncryptedContent nicht korrekt. Dadurch
kommt es durch eine Null-Zeiger-Dereferenzierung zu einem Programmabsturz.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-1789: Schwachstelle in X509_cmp_time ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion X509_cmp_time führt dazu, dass die Länge
der ASN1_TIME Zeichenkette in Zertifikaten und Sperrlisten nicht fehlerfrei
überprüft wird. Dadurch kommt es zu einem Lesen außerhalb der vorgesehenen
Grenzen und in der Folge zu einem Speicherzugriffsfehler. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1788: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Verarbeitung von ECParameters führt zu einer
Endlosschleife, wenn für die Auswahl der verwendeten elliptischen Kurve ein
manipuliertes “binary polynomial”-Feld verwendet wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4025: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4026, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4026: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4025, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4022: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
FTP-Erweiterung die von FTP-Servern erhaltenen Dateiauflistungen parst.
Diese Schwachstelle führt über einen Interger-Überlauf zu einem
Heap-basierten Pufferspeicherüberlauf (“heap based buffer overflow”). Ein
entfernter, nicht authentisierter Angreifer, der einen schädlichen
FTP-Server kontrolliert, kann diese Schwachstelle ausnutzen, um PHP zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2015-4021: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
PHAR-Erweiterung PHAR-Archive parst. Diese Schwachstelle führt über einen
Interger-Unterlauf (“underflow”) zu einem Speicherzugriff außerhalb von
Begrenzungen (“out-of-bounds memory access”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
speziell präparierten Archivs, um PHP zum Absturz zu bringen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-4148: Schwachstelle in PHP ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in do_soap_call() in soap.c basiert auf einer
Typenverwechslung nach der Durchführung von unserialize() des “uri”-Feldes
als ein Integer. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle mittels speziell präparierter Eingaben ausnutzen, um
Informationen auszuspähen.

CVE-2015-4147: Schwachstelle in PHP ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in do_soap_call() in soap.c basiert auf einer
Typenverwechslung nach der Durchführung von unserialize() auf von Benutzern
kontrollierten Eingaben ohne weitere anschließende Eingabeüberprüfung und
dem darauf folgenden Aufruf des Z_ARRVAL_P-Makros. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle mittels speziell
präparierter Eingaben ausnutzen, um PHP abstürzen zu lassen oder beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2015-4024: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in PHP bei der Bearbeitung von Multipart-/Formular-Daten
innerhalb von HTTP-Anfragen besteht aufgrund des Aufzehrens der vorhandenen
CPU-Ressourcen. Verursacht wird dieses Aufzehren durch die wiederholte
Anforderung von Speicher, dem Zusammenfügen und Kopieren von Zeichenketten
und dem Freigeben von Speicher, während PHP die Kopfzeilen von HTTP-Anfragen
analysiert. Ein entfernter, nicht authentifizierter Angreifer kann durch
präparierte HTTP-Anfragen einen Denial-of-Service-Angriff durchführen.

CVE-2015-3153: Schwachstelle in cURL ermöglicht Ausspähen von Informationen

Eine Schwachstelle in cURL bei der Verwendung von Proxy-Servern und
HTTPS-Verbindungen führt in der Standard-Konfiguration dazu, dass derselbe
HTTP-Header sowohl zum Proxy-Server wie auch zum Ziel-Server gesendet wird.
Dadurch können sensitive Informationen an den Proxy-Server gelangen.

CVE-2015-3148: Schwachstelle in cURL ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in libcurl basiert auf der Wiederverwendung von bereits
zusammen mit NTLM authentifizierten “Negotiate”-Verbindungen, die aber nicht
als solche im Verbindungs-Pool markiert werden, so dass HTTP-Anfragen eines
Benutzers trotz Angabe seiner Zugangsdaten mit der Authentifizierung eines
anderen Benutzers ausgeführt werden. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
umgehen.

CVE-2015-3145: Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der internen Funktion sanitize_cookie_path() von
libcurl überprüft die Eingaben des “path”-Element aus Cookies nicht korrekt,
so dass das Parsen eines einzelnen Anführungszeichens (“) zu einem
Schreibzugriff in einem ungültigen Speicherbereich des Heap führt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um die auf libcurl basierende Anwendung abstürzen zu lassen
(Denial-of-Service).

CVE-2015-3144: Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der internen Funktion fix_hostname() von libcurl
versucht aus einem ungültigen Speicherbereich zu lesen, wenn URLs mit einem
Hostnamen der Länge Null (z.B. “http://:80”) verwendet werden. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um die auf libcurl basierende Anwendung abstürzen zu lassen
(Denial-of-Service).

CVE-2015-3143: Schwachstelle in cURL ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in libcurl basiert auf der Wiederverwendung von bereits
zusammen mit NTLM authentifizierten “Negotiate”-Verbindungen ohne die Angabe
von Zugangsdaten eines Benutzers, so dass HTTP-Anfragen mit der
Authentifizierung eines anderen Benutzers ausgeführt werden. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

CVE-2015-3330: Schwachstelle in PHP in Verbindung mit Apache HTTP Server
2.4.x

Eine Schwachstelle in “apache2handler” von PHP in Verbindung mit Apache 2.4
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Die Funktion
sapi/apache2handler/sapi_apache2.c führt Cleanups nach jedem Request einer
Serie von HTTP-Request nicht korrekt durch. Diese Schwachstelle lässt sich
nur in Verbindung mit Apache HTTP Server 2.4.x ausnutzen.

CVE-2015-3329: Pufferüberlauf-Schwachstelle in PHP

Eine Pufferüberlauf-Schwachstelle in der Funktion “phar_set_inode()” von PHP
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Beim Parsen von TAR-, ZIP- oder
PHAR-Dateien über die PHAR & PHARData Class in der PHAR PHP-Erweiterung kann
es zu einem Pufferspeicherüberlauf kommen. Mit Hilfe einer präparierten
TAR-, ZIP- oder PHAR-Datei kann ein Angreifer diese Schwachstelle ausnutzen.

CVE-2015-2783: Buffer-Over-Read-Schwachstelle in PHP

Eine Schwachstelle in der Funktion “unserialize” der Komponente “PHAR File
Handler” von PHP ermöglicht das Lesen über Speichergrenzen hinaus. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch an vertrauliche
Informationen gelangen. Mit Hilfe einer präparierten PHAR-Datei kann der
Angreifer ein “Memory Leak” bewirken und so an vertrauliche Informationen
gelangen.

CVE-2015-2787: Use-after-free-Schwachstelle in PHP

Eine “Use-after-free”-Schwachstelle in der Funktion “process_nested_data” in
“ext/standard/var_unserializer.re” von PHP ermöglicht einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Der
Angreifer setzt dafür einen präparierten Aufruf der “unserialise
()”-Funktion ab, der die “unset ()”-Funktion in einer “_wakeup”-Funktion
ausnutzt.

CVE-2015-0228: Schwachstelle in mod_lua ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in dem Apache 2 Modul mod_lua führt dazu, dass nach dem
Aufruf der Funktion r:wsupgrade() durch ein Skript, ein präparierter
Websocket PING einen Absturz auslöst. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-9680: Schwachstelle in sudo ermöglicht Denial-of-Service-Angriff

Über die Zeitzonenumgebungsvariable TZ ist es möglich, beliebige Dateien wie
z.B. Gerätedateien zu öffnen, da diese Variable ungefiltert an nachfolgende
Programme übergeben und dort möglicherweise benutzt wird. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0244: Schwachstelle im frontend/backend Protokoll ermöglicht das
Ausführen beliebigen Programmcodes

Eine Schwachstelle im Frontend/Backend-Protokoll führt dazu, dass durch
einen Fehler beim Lesen von Protokoll-Nachrichten vom Client die
Synchronisation verloren geht. Dadurch können Teile der Nachricht als eine
neue Protokoll-Nachricht interpretiert werden. Ein entfernter, einfach
authentifizierter Angreifer kann, durch präparierte Binär-Daten innerhalb
einer Kommando-Anweisung, beliebige SQL-Befehle einschleusen.

CVE-2015-0243: Schwachstelle in contrib/pgcrypto ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem Modul contrib/pgcrypto ermöglicht, durch eine
fehlerhafte Verfolgung der Speichergröße, einen Stapelspeicherüberlauf und
eine unzulässige Abhängigkeit von nicht initialisierten Speicherbereichen.
Ein entfernter, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder möglicherweise Benutzerrechte
erweitern.

CVE-2015-0242: Schwachstelle in Funktion *printf() ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion *printf() führt zu einem Systemabsturz,
wenn eine Gleitkommazahl mit einer Genauigkeit von mehr als 500 verarbeitet
wird. Ein entfernter, nicht authentifizierter Angreifer kann ein
Denial-of-Service-Angriff durchführen oder möglicherweise Benutzerrechte
erweitern.

CVE-2015-0241: Schwachstelle in Funktion to_char() ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle, die bei der Umwandlung von Zahlen in Zeichen (to_char())
auftritt, führt dazu, dass bei der Verarbeitung einer großen Anzahl von
Zahlen über die Speichergrenzen gelesen wird. Bei der Verarbeitung von
präparierten Zeitstempeln wird über die Speichergrenzen hinaus geschrieben.
Ein entfernter, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8161: Schwachstelle in Postgresql ermöglicht das Ausspähen von
Informationen

In der Anzeige einer Fehlernachricht, die dadurch verursacht wird, dass ein
Wert innerhalb einer Select-Anfrage nicht der Bedingung der Anfrage
entspricht, wird der Inhalt des Wertes angezeigt. Der Wert wird unabhängig
davon anzeigt, ob der Benutzer das Recht hat den Wert innerhalb einer
Select-Anweisung abzufragen. Ein entfernter, einfach authentifizierter
Angreifer kann Informationen ausspähen.

CVE-2014-8151: Schwachstelle in libcurl ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Wenn libcurl mit DarwinSSL als TLS-Backend benutzt wird, ist es möglich, die
Zertifikatsüberprüfung durch die Wiederverwendung zwischengespeicherter
Session-IDs zu umgehen. Ein entfernter, nicht authentifizierter Benutzer
kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2014-8150: Schwachstelle in libcurl ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in der libcurl bis einschließlich Version 7.39 führt zu
einer fehlerhaften Behandlung von eingebetteten Zeilenende- und
Zeilenvorschub-Zeichen, wenn eine Anfrage zu einem Web-Server über einen
HTTP-Proxy versendet wird. Dadurch ist es möglich, zusätzliche Anfragen in
die übergebene URL einzufügen, welche so nicht beabsichtigt sind oder nicht
beabsichtigte Anfrage-Kopfzeilen hinzuzufügen. Ein entfernter, nicht
authentifizierter Angreifer kann Sicherheitsmaßnahmen umgehen.

CVE-2014-8109: Schwachstelle in mod_lua ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in dem Apache Modul mod_lua führt dazu, dass bei der
Verwendung von mehreren Konfigurationszeilen, in denen die Bedingungen für
den LuaAuthzProvider mit unterschiedlichen Parametern beschrieben werden,
nur die letzte Konfigurationszeile beachtet wird. Ein entfernter, nicht
authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2014-3583: Schwachstelle in dem Modul mod_proxy_fcgi ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘handle_headers’ in dem Modul
mod_proxy_fcgi führt bei langen Headern in einer Antwort dazu, dass
außerhalb von Puffergrenzen gelesen wird und dadurch der Serverprozess
abstürzt. Ein entfernter, nicht authentifizierter Angreifer kann durch einen
manipulierten FastCGI-Server einen Denial-of-Service-Angriff durchführen.

CVE-2014-7844: Schwachstelle in mailx ermöglicht die Ausführung von
beliebigem Programmcode

Eine Schwachstelle in der Funktion zum direkten Ausführen von Kommandos
führt dazu, dass syntaktisch korrekte E-Mail-Adressen als Shell Kommandos
interpretiert werden, die ausgeführt werden sollen. Ein lokaler, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2014-3581: Schwachstelle in mod_cache ermöglicht DoS-Angriff

Eine Schwachstelle in der Funktion cache_merge_headers_out in der Datei
modules/cache/cache_util.c führt dazu, dass HTTP Header nicht korrekt
verarbeitet werden. Ein entfernter, nicht authentifizierter Angreifer kann
durch das Versenden eines leeren HTTP Inhaltstyp Header einen
Denial-of-Service-Angriff durchführen.

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-3707: Schwachstelle in cURL erlaubt Ausspähen von Informationen

Eine Schwachstelle in cURL besteht darin, dass die Funktion
“curl_easy_duphandle()” in libcurl bei einem HTTP-POST-Transfer unter
bestimmten Umständen sensible Daten zurücksendet. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
HTTP-POST-Requests, um sensible Daten aus solchen Speicherbereichen
auszulesen, auf die er keinen Zugriff haben sollte, oder auch Daten auf
diesem Wege in einen HTTP-POST-Request einzuschleusen, wodurch weitere
Angriffe möglich werden, z. B. das Herbeiführen eines partiellen
Denial-of-Service (DoS)-Zustandes.

CVE-2014-3660: Denial-of-Service-Schwachstelle in LibXML2

Eine Schwachstelle in der LibXML2 führt dazu, dass ein präpariertes
XML-Dokument in einer Anwendung, die LibXML eingebunden hat, eine extreme
CPU-Auslastung verursachen kann. Es kommt dabei zu einem extensiven Ersetzen
von Objekten, selbst wenn das Ersetzen von Objekten deaktiviert ist, was der
Standardeinstellung entspricht. Ein entfernter, nicht authentifizierter
Angreifer kann mit einem präparierten XML-Dokument einen
Denial-of-Service-Angriff durchführen.

CVE-2014-7185: Schwachstelle in Python erlaubt Ausspähen von Informationen

Eine Integer-Überlauf-Schwachstelle wurde in bufferobject.c in Python in den
Versionen vor 2.7.8 festgestellt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels großer Daten und Offset in einer
“Buffer”-Funktion ausnutzen, um sensible Information aus dem Prozessspeicher
auszulesen.

CVE-2014-3620: Schwachstelle in cURL ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in cURL, die fälschlicherweise erlaubt, dass
Cookies für Top Level Domains (TLDs) gesetzt werden. Dadurch werden Cookies
in größerem Ausmaße, als eigentlich erlaubt, akzeptiert, wodurch beliebige
Seiten Cookies setzen können, die dann zu anderen Seiten oder Domains
gesendet werden. Ein entfernter, nicht authentifizierter Angreifer kann
somit Sicherheitsvorkehrungen umgehen.

CVE-2014-3613: Schwachstelle in cURL ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in cURL beim Parsen von HTTP Cockies, die es
erlaubt, Cookies an falsche Seiten zu senden und Cookies für andere Seiten
zu setzen. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2014-0191: XXE-Schwachstelle in libxml2

CVE-2013-7338: CPU-Auslastung durch manipulierte ZIP-Dateien

Durch manipulierte ZIP-Dateien kann es zu einer 100%igen Auslastung der
Prozessorkapazitäten kommen. Ein entfernter, nicht authentisierter Angreifer
kann hierdurch Denial-of-Service-Zustände erreichen.

CVE-2014-0106: Privilegieneskalation in sudo

In dem Befehl sudo besteht eine Schwachstelle innerhalb der Überprüfung der
Umgebungsvariablen. Ist die Option “env_reset” deaktiviert, so verhalten
sich die Funktionen “env_check” und “env_delete” wie eine Blacklist. Ein
lokaler Angreifer kann durch die Manipulation von Umgebungsvariablen, welche
nicht auf dieser Blacklist stehen, beliebigen Programmcode mit erweiterten
Rechten ausführen.

CVE-2014-1912: Schwachstelle in Python erlaubt Ausführen beliebigen
Programmcodes

In der Funktion socket.recvfrom_into() in Modules/socketmodule.c in Python
2.5 vor 2.7.7, 3.x vor 3.3.4 und 3.4.x vor 3.4rc1 kann es zu einem
Pufferüberlauf kommen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2014-0067: Schwachstelle im ‘make check’ Kommando in PostgreSQL

Eine Schwachstelle während der Ausführung des Kommandos ‘make check’
innerhalb der ‘regression tests’, führt dazu, dass jeder Benutzer, der auf
dem selben System angemeldet ist, sich als Datenbank Superuser anmelden
kann. Ein lokaler, angemeldeter Angreifer kann durch nicht näher beschrieben
Aktionen die Rechte des Benutzers erlangen, der die Test Suite gestartet
hat.

CVE-2013-2777: Schwachstelle in sudo erlaubt Übernahme von Berechtigungen

Eine Schwachstelle in der Verwaltung von tty-Geräten bei eingeschalteter
tty_tickets-Option prüft die Terminal Geräte nicht richtig. Ein lokaler,
nicht authentifizierter Angreifer kann durch nicht näher beschrieben
Aktionen eine Terminal-Sitzung übernehmen und beliebige Befehle im Kontext
der Sitzung ausführen.

CVE-2013-2776: Schwachstelle in sudo erlaubt Übernahme anderer Terminals

Auf Systemen ohne /proc oder wenn für die sysctl-Funktion die
tty_tickets-Option aktiviert ist, wird die Trennung der Terminals nicht
durchgesetzt. Dies erlaubt einem autorisierten Benutzer mittels STDIN,
STDOUT bzw. STDERR auch andere Terminals zu übernehmen. (Ursprünglich wurde
diese Schwachstelle unter CVE-2013-1776 geführt, da es sich dabei aber
eigentlich um drei technisch unterschiedliche Schwachstellen handelt, wurde
CVE-2013-2776 neu abgegrenzt.)

CVE-2013-1776: Schwachstelle in sudo erlaubt Ausführen beliebiger Befehle

Authentisiert sich ein Benutzer gegenüber sudo, wird eine ‘Time Stamp’-Datei
aktualisiert. Dies ermöglicht einem Benutzer oder einem Angreifer für einen
festgelegten Zeitraum sudo zu verwenden, ohne sich erneut zu authentisieren.
Darüber hinaus ist es einem Benutzer möglich, STDIN, STDOUT und STDERR auf
ein anderes Terminal umzuleiten. Ein Angreifer kann durch Umleiten von
STDIN, STDOUT und STDERR auf eine andere Konsole in der sudo noch gültig
ist, beliebige Befehle mit den von sudo gewährten Rechten zur Ausführung
bringen.

CVE-2013-1775: Schwachstelle in sudo erlaubt Umgehen von
Sicherheitsvorkehrungen

Wird sudo ausgeführt, so kann der Benutzer eine bestimmte Zeit sudo
verwenden, ohne erneut ein Passwort eingeben zu müssen. Ein Benutzer, der
berechtigt ist, die Systemuhr zu verstellen, kann den von sudo gewährten
Freiraum unberechtigt verlängern, indem er die Echtzeit-Uhr des Systems
manipuliert.

CVE-2013-1776: Schwachstelle in sudo erlaubt Ausführen beliebiger Befehle

CVE-2013-1775: Schwachstelle in sudo erlaubt Umgehen von
Sicherheitsvorkehrungen

CVE-2009-5044: Schwachstelle in groff ermöglicht das Überschreiben von
Dateien mit Rechten des Benutzers

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1252/

Schwachstelle CVE-2013-1775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1775

Schwachstelle CVE-2013-1776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1776

Schwachstelle CVE-2013-2776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2776

Schwachstelle CVE-2013-2777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2777

Schwachstelle CVE-2013-7040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7040

Schwachstelle CVE-2014-0067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0067

Schwachstelle CVE-2014-1912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1912