DFN-CERT-2017-0711 ZZIPlib: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-0711 ZZIPlib: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ZZIPlib 0.13.62

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2

Mehrere Schwachstellen in ZZIPlib 0.13.62 ermöglichen einem entfernten,
nicht authentisierten Angreifer mit Hilfe speziell präparierter
Archivdateien vom Typ ‘ZIP’ die Durchführung verschiedener
Denial-of-Service-Angriffe.

Die betroffene Bibliothek wird nicht mehr aktiv weiterentwickelt.

SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit,
Workstation Extension und Desktop in den Versionen 12 SP1 und SP2
Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1095-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002826.html

CVE-2017-5981: Schwachstelle in ZZIPlib ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle innerhalb von ‘seeko.c’ in ZZIPlib 0.13.62 kann ein
entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten Archivdatei vom Typ ‘ZIP’ einen Zusicherungsfehler (Assertion
Failure) auslösen und in der Folge den Absturz einer mit ZZIPlib verknüpften
Anwendung verursachen.

CVE-2017-5979: Schwachstelle in ZZIPlib ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle in der Funktion ‘prescan_entry’ innerhalb von
‘fseeko.c’ in ZZIPlib 0.13.62 kann ein entfernter, nicht authentisierter
Angreifer mit Hilfe einer speziell präparierten Archivdatei vom Typ ‘ZIP’
einen NULL-Zeiger dereferenzieren (NULL Pointer Dereference) und in der
Folge den Absturz einer mit ZZIPlib verknüpften Anwendung verursachen.

CVE-2017-5978 CVE-2017-5980: Schwachstellen in ZZIPlib ermöglichen
Denial-of-Service-Angriffe

Durch zwei Schwachstellen in der Funktion ‘zzip_mem_entry_new’ innerhalb von
‘memdisk.c’ in ZZIPlib 0.13.62 kann ein entfernter, nicht authentisierter
Angreifer mit Hilfe einer speziell präparierten Archivdatei vom Typ ‘ZIP’
auf nicht zugewiesenen Speicher zugreifen (Out-of-Bounds Read) oder einen
NULL-Zeiger dereferenzieren (NULL Pointer Dereference) und in der Folge den
Absturz einer mit ZZIPlib verknüpften Anwendung verursachen.

CVE-2017-5976 CVE-2017-5977: Schwachstellen in ZZIPlib ermöglichen
Denial-of-Service-Angriffe

Durch zwei Schwachstellen in der Funktion ‘zzip_mem_entry_extra_block’
innerhalb von ‘memdisk.c’ in ZZIPlib 0.13.62 kann ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer speziell präparierten Archivdatei
vom Typ ‘ZIP’ einen Pufferüberlauf auf dem Heap verursachen oder auf nicht
zugewiesenen Speicher zugreifen und in der Folge den Absturz einer mit
ZZIPlib verknüpften Anwendung verursachen.

CVE-2017-5974 CVE-2017-5975: Schwachstellen in ZZIPlib ermöglichen
Denial-of-Service-Angriffe

Durch zwei Schwachstellen in den Funktionen ‘__zzip_get32’ und
‘__zzip_get64’ innerhalb von ‘fetch.c’ in ZZIPlib 0.13.62 kann ein
entfernter, nicht authentisierter Angreifer mit Hilfe einer speziell
präparierten Archivdatei vom Typ ‘ZIP’ einen Pufferüberlauf auf dem Heap
verursachen und in der Folge den Absturz einer mit ZZIPlib verknüpften
Anwendung verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0711/

Schwachstelle CVE-2017-5974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5974

Schwachstelle CVE-2017-5975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5975

Schwachstelle CVE-2017-5976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5976

Schwachstelle CVE-2017-5977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5977

Schwachstelle CVE-2017-5978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5978

Schwachstelle CVE-2017-5979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5979

Schwachstelle CVE-2017-5980 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5980

Schwachstelle CVE-2017-5981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5981

SUSE Security Update SUSE-SU-2017:1095-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002826.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben