DFN-CERT-2017-0315 libplist: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-0315 libplist: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libplist

Betroffene Plattformen:

openSUSE Leap 42.1

Mehrere Schwachstellen in libplist ermöglichen einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen und verschiedene
Denial-of-Service-Angriffe.

Für openSUSE Leap 42.1 stehen Sicherheitsupdates bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:0528-1

http://lists.opensuse.org/opensuse-updates/2017-02/msg00096.html

CVE-2017-5836: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

Die Bibliothek libplist erwartet Schlüsselknoten (Key Nodes) intern als
Zeichenketten (Strings), die Parameterdefinition von Apple gibt das aber
nicht vor. Bei Verwendung von Ganzzahldaten als Knoten kann es zur Freigabe
eines ungültigen Zeigers kommen, wodurch die Anwendung mit einer
Schutzverletzung (Segmentation Fault) abstürzt. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-5835: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

Aufgrund fehlender Prüfung der Größe ‘offset_size’ auf den Wert Null kann es
bei der Verarbeitung der letzten 32 Bytes einer ‘plist’-Datei (Trailer) zu
einem Speicherzuweisungsfehler (Memory Allocation Error) kommen. Ein
entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-5834: Schwachstelle in libplist ermöglicht
Denial-of-Service-Angriff

Bei Verarbeitung einer speziell präparierten ‘plist’-Datei kann es in der
Funktion ‘parse_dict_node’ in libplist zu einem Pufferüberlauf auf dem Heap
kommen (Heap-buffer Overflow). Ein entfernter, nicht authentisierter
Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-5209: Schwachstelle in libplist ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Funktion ‘base64decode’ innerhalb von ‘base64.c’ in der Bibliothek
libplist bis inklusive Version 1.12 ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von sensitiven
Prozessinformationen aus dem Speicher oder einen Denial-of-Service
(DoS)-Angriff durch Lesezugriff auf nicht zugewiesenen Speicher. Der Angriff
kann mit Hilfe speziell präparierter Apple Property List-Daten erfolgen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0315/

Schwachstelle CVE-2017-5209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5209

Schwachstelle CVE-2017-5834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5834

Schwachstelle CVE-2017-5835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5835

Schwachstelle CVE-2017-5836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5836

openSUSE Security Update openSUSE-SU-2017:0528-1:
http://lists.opensuse.org/opensuse-updates/2017-02/msg00096.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben