DFN-CERT-2017-1072 libsndfile: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2017-1072 libsndfile: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libsndfile 1.0.28

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparieren AIFF-Audiodatei Informationen aus dem Speicher
ausspähen, falls er diese anderweitig extrahieren kann. Ein lokaler
Angreifer kann die Schwachstelle in jedem Fall ausnutzen.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates in Form von
‘libsndfile-1.0.28-3’-Paketen im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2017-2cfb239358 (Fedora 24,
libsndfile-1.0.28-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2cfb239358

Patch:

Fedora Security Update FEDORA-2017-708adeb9b6 (Fedora 25,
libsndfile-1.0.28-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-708adeb9b6

Patch:

Fedora Security Update FEDORA-2017-9b932ec622 (Fedora 26,
libsndfile-1.0.28-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-9b932ec622

CVE-2017-6892: Schwachstelle in libsndfile ermöglicht Ausspähen von
Informationen

Durch einen Programmfehler in ‘aiff_read_chanmap’ kann es zu einem
Lesezugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs kommen
(Out-of-Bounds Read Memory Access).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1072/

Schwachstelle CVE-2017-6892 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6892

Fedora Security Update FEDORA-2017-2cfb239358 (Fedora 24, libsndfile-1.0.28-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2cfb239358

Fedora Security Update FEDORA-2017-708adeb9b6 (Fedora 25, libsndfile-1.0.28-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-708adeb9b6

Fedora Security Update FEDORA-2017-9b932ec622 (Fedora 26, libsndfile-1.0.28-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-9b932ec622

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben