Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Open vSwitch <= 2.7.0 Open vSwitch < 2.7.2 Betroffene Plattformen: Red Hat Enterprise Virtualization 4 Red Hat Enterprise Linux 7 Mehrere Schwachstellen in Open vSwitch ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff. Die Schwachstellen bestehen in verschiedenen Versionen von Open vSwitch bis inklusive Version 2.7.0. Red Hat stellt für Red Hat Virtualization 4 und Fast Datapath für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, mit denen die Software auf Version 2.7.2 aktualisiert wird. Patch: Red Hat Security Advisory RHSA-2017:2418 http://rhn.redhat.com/errata/RHSA-2017-2418.html
CVE-2017-9265: Schwachstelle in Open vSwitch ermöglicht Ausführen beliebigen
Programmcodes
In der Funktion ‘ofputil_pull_ofp15_group_mod’ in ‘lib/ofp-util.c’ kann es
beim Parsen von ‘group mod’ Openflow-Nachrichten zu einem Pufferüberlauf
kommen, da einer in der Nachricht gegebenen Größenangabe blind vertraut
wird. Ein entfernter, nicht authentisierter Angreifer kann dadurch
beliebigen Programmcode ausführen.
CVE-2017-9263: Schwachstelle in Open vSwitch ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ofp_print_role_status_message’ in ‘lib/ofp-print.c’ kann es
beim Parsen von Rollenstatusnachrichten zum Aufruf der Funktion ‘abort’
kommen, falls ein Rollenstatus undefiniert ist. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann mittels eines bösartigen Switches
einen Denial-of-Service-Angriff durchführen.
CVE-2017-9264: Schwachstelle in Open vSwitch ermöglicht Ausführung
beliebigen Programmcodes
In den Funktionen ‘extract_l3_ipv6’, ‘extract_l4_tcp’ und ‘extract_l4_udp’
innerhalb von ‘lib/conntrack.c’ in der Firewall-Implementierung von Open
vSwitch 2.6.1 kann es bei der Verarbeitung von TCP-, UDP- und
IPv6-Datenpaketen zum Lesen über Puffergrenzen hinaus (Buffer Over-Read)
kommen. Ein entfernter, nicht authentisierter Angreifer kann dadurch
beliebigen Programmcode ausführen, falls er den entsprechenden
Speicherbereich kontrollieren kann. Andernfalls wird möglicherweise ein
Denial-of-Service (DoS)-Zustand ausgelöst.
CVE-2017-9214: Schwachstelle in Open vSwitch ermöglicht Ausführung
beliebigen Programmcodes
In der Funktion ‘ofputil_pull_queue_get_config_reply10’ innerhalb von
‘lib/ofp-util.c’ in Open vSwitch 2.7.0 kann es beim Parsen von
OpenFlow-Nachrichten des Typs ‘OFPT_QUEUE_GET_CONFIG_REPLY’ (OFP 1.0)
ausgelöst durch einen Ganzzahlunterlauf zu einem Lesezugriff über die
Puffergrenzen hinaus kommen (Buffer Over-Read). Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer speziell präparierten
OpenFlow-Nachricht auf nicht für die Anwendung verwendeten Speicher
zugreifen und dadurch möglicherweise beliebigen Programmcode ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1366/
Schwachstelle CVE-2017-9214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9214
Schwachstelle CVE-2017-9263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9263
Schwachstelle CVE-2017-9264 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9264
Schwachstelle CVE-2017-9265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9265
Red Hat Security Advisory RHSA-2017:2418:
http://rhn.redhat.com/errata/RHSA-2017-2418.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
