Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Perl-Compatible-Regular-Expression (PCRE) Bibliothek

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux HPC Node 7.2 EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 EUS
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in der Perl-Compatible-Regular-Expression (PCRE)
Bibliothek ermöglichen einem enternten, nicht authentifizierten Angreifer
das Ausführen beliebigen Programmcodes sowie die Durchführung verschiedener
Denial-of-Service-Angriffe.

Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte
Desktop 7, HPC Node 7 und HPC Node EUS 7.2, Server 7, Server AUS 7.2 und
Server EUS 7.2 sowie Workstation 7 bereit.

Patch:

Red Hat Security Advisory RHSA-2016:1025

http://rhn.redhat.com/errata/RHSA-2016-1025.html

CVE-2016-3191: Schwachstelle in PCRE und PCRE2 ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine Schwachstelle in der Funktion ‘compile_branch’ in
pcre_compile.c in PCRE und PCRE2, aufgrund einer fehlerhaften Behandlung von
Mustern, die ein (*ACCEPT) -Substring in Verbindung mit verschachtelten
Klammern beinhalten. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen und mit einem präparierten Regulären Ausdruck
einen Stack-basierten Speicherüberlauf verursachen, wodurch dieser in der
Lage ist, beliebigen Programmcode auszuführen oder eine Applikation zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-8391: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

Die PCRE-Bibliothek behandelt den regulären Ausdruck ‘[:’ in
Verschachtelungen nicht korrekt. Ein entfernter, nicht authentifizierter
Angreifer kann dadurch einen kompletten Denial-of-Service-Zustand auslösen
(Prozessorauslastung) oder über speziell präparierte reguläre Ausdrücke
weitere nicht spezifizierte Angriffe durchführen.

CVE-2015-8388: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

Die PCRE-Bibliothek behandelt den regulären Ausdruck
‘/(?=di(?<=(?1))|(?=(.))))/' und ähnliche Ausdrücke mit nicht wieder geschlossenen runden Klammern nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8386: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt die Wechselwirkung von 'lookbehind'-Zusicherungen mit gemeinsamen rekursiven Teil-Ausdrücken nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8385: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck "/(?|(\k'Pm')|(?'Pm'))/" und ähnliche Ausdrücke mit bestimmten Vorwärts-Verweisen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-3217: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck '/^(?:(?(1)\\.|([^\\\\W_])?)+)+$/' in der Funktion 'match' aufgrund fehlender Grenz-Überprüfungen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Stack Overflow). CVE-2015-2328: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck '/((?(R)a|(?1)))+/' und ähnliche Ausdrücke mit bestimmten rekursiven Verweisen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Schutzverletzung, segmentation fault) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-5073: Schwachstelle in find_fixedlength() erlaubt Denial-of-Service-Angriff Eine Heap-Buffer-Overflow-Schwachstelle wurde in der Funktion find_fixedlength() gefunden. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen (Denial-of-Service), Informationen auszuspähen oder möglicherweise weitere Angriffe durchzuführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0760/

Schwachstelle CVE-2015-5073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5073

Schwachstelle CVE-2015-2328 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2328

Schwachstelle CVE-2015-8385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8385

Schwachstelle CVE-2015-8386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8386

Schwachstelle CVE-2015-8388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8388

Schwachstelle CVE-2015-8391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8391

Schwachstelle CVE-2015-3217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3217

Schwachstelle CVE-2016-3191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3191

Red Hat Security Advisory RHSA-2016:1025:
http://rhn.redhat.com/errata/RHSA-2016-1025.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.