DFN-CERT-2017-0581 TigerVNC: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-0581 TigerVNC: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TigerVNC 1.7.1

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26

Zwei Schwachstellen in TigerVNC ermöglichen einem entfernten, einfach
authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die
Durchführung eines Denial-of-Service-Angriffs. Weitere Schwachstellen
ermöglichen einem entfernten, nicht authentisierten Angreifer ebenfalls die
Durchführung von Denial-of-Service-Angriffen.

Für Fedora 24, 25 und 26 stehen Backport-Sicherheitsupdates in Form der
Pakete ‘tigervnc-1.7.1-3.fc24’, ‘tigervnc-1.7.1-3.fc25’ und
‘tigervnc-1.7.1-3.fc26’ im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2017-2d0066d567 (Fedora 26, tigervnc-1.7.1-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2d0066d567

Patch:

Fedora Security Update FEDORA-2017-51979161f4 (Fedora 25, tigervnc-1.7.1-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-51979161f4

Patch:

Fedora Security Update FEDORA-2017-a66ca10c22 (Fedora 24, tigervnc-1.7.1-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-a66ca10c22

CVE-2017-7396: Schwachstelle in TigerVNC ermöglicht
Denial-of-Service-Angriff

In den Konstruktoren von ‘SConnection’ und ‘CConnection’ werden
‘SecurityServer’ und ‘ClientServer’ erstellt, aber im Programmverlauf
niemals zerstört. Ein entfernter, nicht authentisierter Angreifer kann
dadurch ein Speicherleck in einem TigerVNC-Server verursachen, wodurch der
Server zum Absturz gebracht werden kann (Denial-of-Service, DoS).

CVE-2017-7395: Schwachstelle in TigerVNC ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘SMsgReader::readClientCutText’ in TigerVNC besteht eine
Schwachstelle, die es einem entfernten, einfach authentisierten Angreifer
ermöglicht, durch große Datenmengen in der Zwischenablage einen
Ganzzahlüberlauf zu provozieren und dadurch einen TigerVNC-Server zum
Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-7394: Schwachstelle in TigerVNC ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘SSecurityPlain::processMsg’ in TigerVNC besteht eine
Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer
ermöglicht, einen TigerVNC-Server durch die Angabe langer Benutzernamen zum
Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-7393: Schwachstelle in TigerVNC ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘VNCSConnectionST::fence’ in TigerVNC besteht eine
Schwachstelle, durch die es möglich ist, Speicherbereiche wiederholt
freizugeben (Double-Free). Ein entfernter, einfach authentisierter Angreifer
kann durch die erfolgreiche Ausnutzung der Schwachstelle einen
Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur
Ausführung bringen.

CVE-2017-7392: Schwachstelle in TigerVNC ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘SSecurityVeNCrypt::SSecurityVeNCrypt’ in
TigerVNC ermöglicht es einen entfernten, nicht authentisierten Angreifer,
ein Speicherleck im TigerVNC-Server zu verursachen, da das Objekt
‘ssecurity’ dort nicht zerstört wird. Dadurch kann der Server zum Absturz
gebracht werden (Denial-of-Service, DoS).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0581/

Schwachstelle CVE-2017-7392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7392

Schwachstelle CVE-2017-7393 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7393

Schwachstelle CVE-2017-7394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7394

Schwachstelle CVE-2017-7395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7395

Schwachstelle CVE-2017-7396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7396

Fedora Security Update FEDORA-2017-2d0066d567 (Fedora 26, tigervnc-1.7.1-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2d0066d567

Fedora Security Update FEDORA-2017-51979161f4 (Fedora 25, tigervnc-1.7.1-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-51979161f4

Fedora Security Update FEDORA-2017-a66ca10c22 (Fedora 24, tigervnc-1.7.1-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-a66ca10c22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben