DFN-CERT-2016-0724 libdwarf: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0724 libdwarf: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libdwarf < 20160507 Betroffene Plattformen: Red Hat Fedora 24 Eine Schwachstelle in libdwarf ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer Daten zu manipulieren. Zur Behebung der Schwachstellen wird die Version 20160507 bereitgestellt. Außerdem werden damit verschiedene kleine Bugs behoben, welche die Stabilität der Anwendung negativ beeinflussen und auch zu deren Absturz führen können. Für Fedora 24 steht ein Sicherheitsupdates für libdwarf auf die Version 20160507 im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-f36c5935e5 (Fedora 24) https://bodhi.fedoraproject.org/updates/FEDORA-2016-f36c5935e5

CVE-2016-2091: Schwachstelle in libdwarf ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘dwarf_read_cie_fde_prefix’
in dwarf_frame2-c in libdwarf, die aufgrund einer fehlerhaften
Speicherbehandlung besteht. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels eines präparierten ELF-Objektes
ausnutzen und die Applikation zum Absturz zu bringen
(Denial-of-Service-Angriff).

CVE-2016-2050: Schwachstelle in libdwarf ermöglicht Manipulation von Daten

Es existiert eine nicht näher beschriebene Schwachstelle in libdwarf, die
durch eine fehlerhafte Speicherbehandlung hervorgerufen wird. Dabei kommt es
zum Schreiben außerhalb von Speichergrenzen (out-of-bounds write) in dessen
Folge Daten im Speicher überschreiben werden können. Ein lokaler, einfach
authentifizierter Angreifer kann Daten manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0724/

Schwachstelle CVE-2016-2050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2050

Schwachstelle CVE-2016-2091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2091

Fedora Security Update FEDORA-2016-f36c5935e5 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f36c5935e5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben