DFN-CERT-2016-0925 GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2016-0925 GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Lib C

Betroffene Plattformen:

openSUSE 13.2

Mehrere Schwachstellen in GNU Lib C ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen und die Manipulation von Dateien. Eine weitere Schwachstelle
ermöglicht einem lokalen, nicht authentifizierten Angreifer die Ausführung
beliebigen Programmcodes.

Für openSUSE 13.2 stehen Backport-Sicherheitsupdates bereit, die die
Schwachstellen beheben.

Patch:

openSUSE Security Update openSUSE-SU-2016:1527-1

https://lists.opensuse.org/opensuse-updates/2016-06/msg00030.html

CVE-2016-4429: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in der Funktion ‘clntudp_call’ kann ein Überlauf
auf dem Stack ausgelöst werden, da ‘alloca’ innerhalb einer Schleife
aufgerufen wird. Ein entfernter, nicht authentifizierter Angreifer kann eine
Anwendung mit einer Flut von ICMP- und UDP-Paketen zum Absturz bringen und
dadurch einen Denial-of-Service-Zustand auslösen.

CVE-2016-3706: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

In der Funktion getaddrinfo() in der GNU Lib C Bibliothek (glibc) existiert
eine Schwachstelle aufgrund eines unzureichenden Fixes für die Schwachstelle
CVE2013-4458 besteht. Wird die Funktion mit der Option “AF_INET, AF_INET6”
aufgerufen, kann dies zu einem Überlauf des Stackspeichers führen. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen und die Anwendung in einen Denial-of-Service-Zustand versetzen.

CVE-2016-3075: Schwachstelle in GNU Lib C ermöglicht u.a.
Denial-of-Service-Angriff

Es existiert eine nicht näher spezifizierte Schwachstelle in
‘nss_dns_getnetbyname_r’ in GNU Lib C, wodurch der Stack-Speicher zum
Überlauf gebracht werden kann. Ein Angreifer, der diese Schwachstelle
ausnutzt, ist in der Lage, eine Anwendung, welche die Bibliothek verwendet,
zum Absturz zu bringen oder Informationen im Speicher zu verändern. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und Daten manipulieren.

CVE-2016-1234: Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der ‘glob’-Implementierung von GNU Lib C,
die überlange Namen in der Struktur ‘dirent’ nicht korrekt behandelt, wenn
GLOB_ALTDIRFUNC benutzt wird. In der Folge kann der Stack-Speicher einer
Anwendung mit kontrolliertem Inhalt und kontrollierter Länge zum Überlauf
gebracht werden. Ein lokaler, nicht authentifizierter Angreifer, der diese
Schwachstelle erfolgreich ausnutzt, ist in der Lage, eine Anwendung zum
Absturz und möglicherweise sogar beliebigen Programmcode zur Ausführung zu
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0925/

Schwachstelle CVE-2016-1234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1234

Schwachstelle CVE-2016-3075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3075

Schwachstelle CVE-2016-3706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3706

Schwachstelle CVE-2016-4429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4429

openSUSE Security Update openSUSE-SU-2016:1527-1:
https://lists.opensuse.org/opensuse-updates/2016-06/msg00030.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben