DFN-CERT-2015-1996 LibXML2: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-1996 LibXML2: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibXML2 <= 2.9.2 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Mehrere Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und das Durchführen von Denial-of-Service-Angriffen. Für openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates auf die LibXML2 Version 2.9.3 zur Verfügung. Patch: openSUSE Security Update openSUSE-SU-2015:2372-1 http://lists.opensuse.org/opensuse-updates/2015-12/msg00120.html

CVE-2015-8317: Schwachstelle in LibXML2 ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle im HTMLparser in LibXML2, die aufgrund eines
fehlerhaften Heap-Speicherzugriffs in der Funktion ‘xmlParseXMLDecl()’
hervorgerufen wird, wenn Dateien mit nicht abgeschlossener XML-Deklaration
geparst werden. Dadurch ist es möglich, über eine Speichergrenze hinaus
Inhalte aus dem Speicher zu lesen. Ein entfernter, nicht authentifizierter
Angreifer kann Informationen ausspähen.

CVE-2015-8241: Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle im HTMLparser in LibXML2, die aufgrund eines
fehlerhaften Speicherzugriffs in der Funktion ‘xmlNextChar()’ hervorgerufen
wird. Dadurch ist es möglich, über eine Speichergrenze hinaus Inhalte aus
dem Speicher zu lesen. Ein entfernter, nicht authentifizierter Angreifer
kann Informationen ausspähen und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-8242: Schwachstelle in LibXML2 ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle im HTMLparser in LibXML2, die aufgrund eines
fehlerhaften Speicherzugriffs in der Funktion ‘xmlSAX2TextNode()’
hervorgerufen wird. Dadurch ist es möglich, über eine Speichergrenze hinaus
Inhalte aus dem Speicher zu lesen. Ein entfernter, nicht authentifizierter
Angreifer kann Informationen ausspähen und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-7500: Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in LibXML2, die
durch die Verwendung fehlerhafter Objektgrenzen bei Speicherzugriffen
hervorgerufen wird. Dies ermöglicht es, mittels einer speziell präparierten
XML-Datei, Speicherzugriffsfehler zu verursachen und dadurch einen
Denial-of-Service-Zustand in einer Applikation auszulösen oder sogar
sensitive Informationen offenzulegen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen und einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7499: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in LibXML2 im Kontext der
Funktion ‘xmlHaltParser()’ ermöglicht die Applikation in einen
Denial-of-Service-Zustand zu versetzen. Ein entfernter, nicht
authentifizierter Angreifer kann mittels einer präparierten XML-Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7498: Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen
Programmcodes

In LibXML2 existiert eine Schwachstelle aufgrund nicht korrekter
Fehlerbehandlung bei der Encoding-Konvertierung von XML-Entitäten. Dadurch
kann eine Anwendung, welche die LibXML2 verwendet, eine XML-Entität
weiterverarbeiten, obwohl die Konvertierung dieser Entität von einem
Encoding in ein anderes fehlgeschlagen ist. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels
einer schädlichen, präparierten XML-Datei, um die Anwendung zum Absturz oder
möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7497: Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen
Programmcodes

In ‘xmlDictComputeFastQKey’ in LibXML2 existiert eine Schwachstelle aufgrund
fehlerhafter Speicherbehandlung. Dadurch kann in einem Programm, welches die
LibXML2 verwendet, der Heap-Pufferspeicher zum Überlauf und das Programm zum
Absturz oder beliebiger Programmcode zur Ausführung gebracht werden. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-5312: Schwachstelle in LibXML2 ermöglicht u.a. das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in LibXML2, die
durch die Verwendung fehlerhafter Objektgrenzen bei Speicherzugriffen
hervorgerufen wird. Dies ermöglicht es, mit einer speziell präparierten
XML-Datei Speicherzugriffsfehler zu verursachen und dadurch einen
Denial-of-Service-Zustand in einer Applikation auszulösen oder sogar
sensitive Informationen offenzulegen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen und einen
Denial-of-Service-Angriff durchführen.

CVE-2015-8035: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

In LibXML2 existiert eine Schwachstelle, die beim Parsen von XML-Dateien
auftritt, wenn die ‘XZ’-Unterstützung aktiviert ist. Dabei kann es
passieren, dass der Parsing-Prozess, bei der Verwendung einer speziell
gestalteten XML-Datei, nicht terminiert und das Programm so in einem
Denial-of-Service-Zustand verharrt. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-7942: Schwachstelle in LibXML2 ermöglicht Ausführen beliebigen
Programmcodes

In LibXML2 existiert eine Schwachstelle, die beim Parsen von XML-Dateien
auftritt. Dabei kann in einem Programm, welches die LibXML2 verwendet, der
Pufferspeicher zum Überlauf gebracht werden und das Programm dadurch zum
Absturz oder beliebiger Programmcode zur Ausführung gebracht werden. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-7941: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

In LibXML2 existiert eine Schwachstelle, die beim Parsen von XML-Dateien
auftritt. Dabei kann ein Programm, welches die LibXML2 verwendet, einen
Speicherzugriff außerhalb des zulässigen Bereichs durchführen und dadurch
einen Programmabsturz auslösen. Ein entfernter, nicht authentifizierter
Angreifer kann mit einer speziell präparierten XML-Datei diese Schwachstelle
für einen Denial-of-Service-Angriff ausnutzen.

CVE-2015-1819: Schwachstelle in LibXML2 erlaubt Denial-of-Service-Angriff

In LibXML2 existiert eine Schwachstelle, die beim Parsen von XML-Dateien
auftritt. Dabei kann es passieren, dass ein Programm, welches die LibXML2
verwendet, übermäßig viel Speicherplatz verbraucht und das System dadurch
stark belastet. Ein entfernter, nicht authentisierter Angreifer kann mit
einer speziell präparierten XML-Datei diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2014-3660: Denial-of-Service-Schwachstelle in LibXML2

Eine Schwachstelle in der LibXML2 führt dazu, dass ein präpariertes
XML-Dokument in einer Anwendung, die LibXML eingebunden hat, eine extreme
CPU-Auslastung verursachen kann. Es kommt dabei zu einem extensiven Ersetzen
von Objekten, selbst wenn das Ersetzen von Objekten deaktiviert ist, was der
Standardeinstellung entspricht. Ein entfernter, nicht authentifizierter
Angreifer kann mit einem präparierten XML-Dokument einen
Denial-of-Service-Angriff durchführen.

CVE-2014-0191: XXE-Schwachstelle in libxml2 ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Datei ‘parser.c’ in libxml2, wodurch
die Funktion ‘xmlParserHandlePEReference’ in XML-Dateien referenzierte
externe Entitäten nachlädt, auch wenn dies nicht erlaubt ist. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
“XML eXternal Entities (XXE)”-Angriffe ausnutzen und einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1996/

Schwachstelle CVE-2014-0191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0191

Schwachstelle CVE-2014-3660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3660

Schwachstelle CVE-2015-1819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1819

Schwachstelle CVE-2015-7941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7941

Schwachstelle CVE-2015-7942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7942

Schwachstelle CVE-2015-8035 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8035

Schwachstelle CVE-2015-8241 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8241

Schwachstelle CVE-2015-8242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8242

Schwachstelle CVE-2015-5312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5312

Schwachstelle CVE-2015-7497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7497

Schwachstelle CVE-2015-7498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7498

Schwachstelle CVE-2015-7499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7499

Schwachstelle CVE-2015-7500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7500

Schwachstelle CVE-2015-8317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8317

openSUSE Security Update openSUSE-SU-2015:2372-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00120.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben