Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Common Access Card Library < 2.5.3 Betroffene Plattformen: Red Hat Fedora 25 Ein Gastbenutzer oder -prozess, als einfach authentisierter Angreifer im benachbarten Netzwerk, kann eine Schwachstelle ausnutzen, um durch das Lecken von Host-Speicher bei der Erzeugung einer neuen Application Protocol Data Unit (APDU, Dateneinheit des Protokolls der Anwendung) einen Denial-of-Service (DoS)-Zustand zu bewirken. Für Fedora 25 steht ein Sicherheitsupdate auf das neuen Upstream Release 2.5.3 von 'libcacard' im Status 'testing' bereit, um diese Schwachstelle zu beheben. Patch: Fedora Security Update FEDORA-2017-5a6ed9d326 (Fedora 25, libcacard-2.5.3-1.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a6ed9d326

CVE-2017-6414: Schwachstelle in libcacard ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘vcard_apdu_new()’ der CAC (Common Access Card) Bibliothek,
die von Quick Emulator (QEMU) verwendet wird, um Unterstützung für
Smartcards zu implementieren, existiert eine Schwachstelle, durch die es bei
der Allokation eines neuen APDU-Objektes basierend auf von einem Gast
übermittelten ‘raw byte stream’-Daten zu einem Speicherleck auf dem Host
(Host Memory Leakage) kommen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0370/

Fedora Security Update FEDORA-2017-5a6ed9d326 (Fedora 25,
libcacard-2.5.3-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a6ed9d326

Schwachstelle CVE-2017-6414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6414

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.