DFN-CERT-2016-0984 Expat: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2016-0984 Expat: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Expat

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23
Red Hat Fedora 24

Mehrere Schwachstellen in Expat ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das
Umgehen von Sicherheitsvorkehrungen und einen Denial-of-Service-Angriff
(DoS).

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete
expat-2.1.1-2.fc22 und expat-2.1.1-2.fc24 im Status ‘testing’, bzw.
expat-2.1.1-2.fc23 im Status ‘stable’ bereit.

Patch:

Fedora Security Update FEDORA-2016-0fd6ca526a (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-0fd6ca526a

Patch:

Fedora Security Update FEDORA-2016-60889583ab (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-60889583ab

Patch:

Fedora Security Update FEDORA-2016-7c6e7a9265 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-7c6e7a9265

CVE-2016-4472: Schwachstelle in Expat ermöglicht das Ausführen beliebigen
Programmcodes

Die zur Behebung der Schwachstellen CVE-2015-1283 und CVE-2015-2716
implementierten Überlauf-Prüfungen können durch bestimmte Optimierungen aus
einigen Compilern heraus umgangen werden, so dass die Schwachstellen
weiterhin bestehen. Ein entfernter, nicht authentisierter Angreifer kann
dies ausnutzen, um einen Denial-of-Service (DoS)-Zustand für eine mit Expat
verknüpfte Anwendung herbeizuführen oder beliebigen Programmcode
auszuführen.

CVE-2016-5300: Schwachstelle in Expat ermöglicht Denial-of-Service-Angriffe

Eine Schwachstelle in Expat ermöglicht Denial-of-Service (DoS)-Angriffe. Der
XML-Parser wählt zu schwache, eingegrenzte Startwerte (Seeds) für den
Zufallszahlengenerator. Diese Schwachstelle basiert auf einem fehlerhaften
Sicherheitsupdate für die Schwachstelle CVE-2012-0876. Ein entfernter, nicht
authentifizierter Angreifer kann dies mit Hilfe von XML-Dateien mit
manipulierten Identifiern ausnutzen und einen Denial-of-Service-Zustand
durch CPU-Auslastung verursachen.

CVE-2012-6702: Schwachstelle in Expat ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Expat ermöglicht das Ausspähen von Informationen. Nach
einem Aufruf der Funktion XML_Parse() wird immer der gleiche Startwert
(Seed) für den Zufallszahlengenerator rand() verwendet, so dass nicht
zufällige, sondern berechenbare Zahlen erzeugt werden. Diese Schwachstelle
wurde durch ein Sicherheitsupdate zur Behebung der Schwachstelle
CVE-2012-0876 eingeführt. Ein entfernter, nicht authentifizierter Angreifer
kann Ergebnisse des Zufallszahlengenerators vorhersagen und eventuell für
weitere Angriffe ausnutzen.

CVE-2016-0718: Schwachstelle in Expat ermöglicht u.a. Ausführung beliebigen
Programmcodes

Bei der Verarbeitung von XML-Daten und der zugehörigen Erstellung von
Fehlermeldungen kann es in Expat zu Pufferüberlaufen kommen, die sich als
Schutzverletzung (Segmentation Fault) oder Speicherkorruption manifestieren.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter XML-Daten einen Denial-of-Service-Angriff auf eine mit Expat
verknüpfte Anwendung durchführen und darüber hinaus beliebigen Programmcode
mit den Rechten des Benutzers der Anwendung zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0984/

Schwachstelle CVE-2016-0718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0718

Schwachstelle CVE-2012-6702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6702

Schwachstelle CVE-2016-5300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5300

Schwachstelle CVE-2016-4472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4472

Fedora Security Update FEDORA-2016-0fd6ca526a (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0fd6ca526a

Fedora Security Update FEDORA-2016-60889583ab (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-60889583ab

Fedora Security Update FEDORA-2016-7c6e7a9265 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-7c6e7a9265

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben