DFN-CERT-2017-0941 LibXML2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-0941 LibXML2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibXML2

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP2
OpenStack Magnum 7
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die
Durchführung verschiedener Denial-of-Service-Angriffe.

Für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit,
Server for Raspberry Pi, Server und Desktop sowie für OpenStack Cloud Magnum
Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen
bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1454-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002931.html

CVE-2017-9050: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Aufgrund einer unvollständigen Fehlerbehebung für die Schwachstelle
CVE-2016-1839 besteht weiterhin eine Schwachstelle in der Funktion
‘xmlDictAddString’ in LibXML2, die es ermöglicht über Speichergrenzen hinweg
zu lesen (Heap-based Buffer Over-Read). Ein entfernter, nicht
authentisierter Angreifer kann den Absturz einer Anwendung, welche die
libxml2-Bibliothek verwendet, provozieren (Denial-of-Service).

CVE-2017-9049: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Aufgrund einer unvollständigen Fehlerbehebung für den libxml2 Bug 759398
(Heap Use-after-Free in xmlDictComputeFastKey) besteht weiterhin eine
Schwachstelle in der Funktion ‘xmlDictComputeFastKey’ in LibXML2, die es
ermöglicht über Speichergrenzen hinweg zu lesen (Heap-based Buffer
Over-Read). Ein entfernter, nicht authentisierter Angreifer kann dadurch den
Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet,
provozieren (Denial-of-Service).

CVE-2017-9048: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Durch einen Programmfehler in der Funktion ‘xmlSnprintfElementContent’,
welche Elementinhalte rekursiv in einen Pufferspeicher ‘buf’ von der Größe
‘size’ überführt, existiert eine Schwachstelle in LibXML2. Dabei kann es am
Ende der Routine vorkommen, dass ohne eine weitere Überprüfung auf
ausreichend Speicherplatz (strlen(buf) + 2 < size) 2 weitere Zeichen über die Funktion 'strcat' an den Pufferspeicher angehängt werden. Dies ermöglicht es einem entfernten, nicht authentisierten Angreifer über das Ende des Pufferspeichers hinaus zu schreiben und den Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet, zu provozieren (Denial-of-Service). CVE-2017-9047: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff Durch einen Programmfehler in der Funktion 'xmlSnprintfElementContent' existiert eine Schwachstelle in LibXML2, die es ermöglicht über Speichergrenzen hinaus zu schreiben. Hintergrund ist, dass die Funktion beim rekursiven Überführen von Elementinhalten in einen Pufferspeicher 'buf' die Variable 'len' als Kontrollgröße über die Funktion 'strlen(buf)' anlegt, eine anschließende Veränderung der Pufferspeichergröße, wenn der Inhaltstyp XML_ELEMENT_CONTENT_ELEMENT ist, für die Variable 'len' im Nachhinein nicht berücksichtigt wird. Dies ermöglicht es einem entfernten, nicht authentisierten Angreifer über das Ende des Pufferspeichers hinaus zu schreiben und den Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet, zu provozieren (Denial-of-Service). CVE-2016-1839: Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes In der Bibliothek LibXML2 kann es bei der Verarbeitung von speziell präparierten XML-Daten zur Speicherkorruption kommen. Ein entfernter, nicht authentifizierter Angreifer kann den Absturz einer mit LibXML2 verknüpften Anwendung auslösen (Denial-of-Service) und möglicherweise beliebigen Programmcode ausführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2017-0941/

Schwachstelle CVE-2016-1839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1839

Schwachstelle CVE-2017-9047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9047

Schwachstelle CVE-2017-9048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9048

Schwachstelle CVE-2017-9049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9049

Schwachstelle CVE-2017-9050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9050

SUSE Security Update SUSE-SU-2017:1454-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002931.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben