DFN-CERT-2017-1728 Dnsmasq: Mehrere Schwachstellen ermöglichen u.a. die Übernahme der Kontrolle [Linux][Debian][Fedora][RedHat][SuSE][Netzwerk]

DFN-CERT-2017-1728 Dnsmasq: Mehrere Schwachstellen ermöglichen u.a. die Übernahme der Kontrolle [Linux][Debian][Fedora][RedHat][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Dnsmasq < 2.78 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE OpenStack Cloud 6 SUSE OpenStack Cloud 7 Canonical Ubuntu Linux 12.04 LTS (ESM) Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 17.04 Debian Linux 8.9 Jessie Debian Linux 9.1 Stretch openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server for SAP 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Oracle Linux 5 Oracle Linux 6 Oracle Linux 7 Oracle VM Server 3.4 Red Hat Enterprise Linux for Scientific Computing 6 Red Hat Enterprise Linux 6.7 EUS Compute Node Red Hat Enterprise Linux for Scientific Computing 7 Red Hat Enterprise Linux 7.2 EUS Compute Node Red Hat Enterprise Linux 7.3 EUS Compute Node Red Hat Enterprise Linux 7.4 EUS Compute Node Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server ELS 5 Red Hat Enterprise Linux Server 5.9 AUS Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.2 AUS Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5 TUS Red Hat Enterprise Linux Server 6.6 AUS Red Hat Enterprise Linux Server 6.6 TUS Red Hat Enterprise Linux Server 6.7 EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Server 7.2 AUS Red Hat Enterprise Linux Server 7.2 EUS Red Hat Enterprise Linux Server 7.2 TUS Red Hat Enterprise Linux Server 7.3 AUS Red Hat Enterprise Linux Server 7.3 EUS Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Eine Schwachstelle (CVE-2017-14491) in Dnsmasq ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das System. Zwei weitere Schwachstellen ermöglichen derartige Angriffe einem nicht authentisierten Angreifer im benachbarten Netzwerk. Über drei weitere Schwachstellen ist einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen möglich. Das Einspielen des vom Hersteller zur Verfügung gestellten Sicherheitsupdates auf die Version 2.78 wird dringend empfohlen, da die Wahrscheinlichkeit der Ausnutzung der Schwachstellen mit 'hoch' bewertet wird. Für Fedora 25, 26 und 27 stehen die Pakete 'dnsmasq-2.76-4.fc25', 'dnsmasq-2.76-5.fc26' und 'dnsmasq-2.77-9.fc27' als Backport-Sicherheitsupdates im Status 'pending' zur Verfügung. Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS, 14.04 LTS sowie Ubuntu 12.04 LTS (ESM) Backport-Sicherheitsupdates für 'dnsmasq' bereit. Für Oracle Linux 5 (i386, ia64, x86_64), 6 (i386, x86_64) und 7 (x86_64) sowie für Oracle VM 3.4 (x86_64) werden ebenfalls Sicherheitsupdates für Dnsmasq in Form von Backports zur Verfügung gestellt. Die Sicherheitsupdates für Oracle Linux 5, 6 und Oracle VM 3.4 adressieren dabei nur die kritischste Schwachstelle CVE-2017-14491. Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie auf Backports basierende Sicherheitsupdates zur Behebung aller Schwachstellen bereit. Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1 LTSS, 12 SP2 und 12 SP3, Debuginfo 11 SP3 und 11 SP4, Server for SAP 12 SP1, Server for Raspberry Pi 12 SP2, Desktop 12 SP2 und 12 SP3, OpenStack Cloud 6 und 7 sowie openSUSE Leap 42.3 und 42.2 stehen Sicherheitsupdates für Dnsmasq zur Verfügung. Die Sicherheitsupdates für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS, 11 SP4 und 12 LTSS sowie Debuginfo 11 SP3 und 11 SP4 adressieren zusätzlich die Schwachstellen CVE-2015-3294 und CVE-2015-8899 (hier nicht referenziert), durch die ein entfernter, nicht authentisierter Angreifer Informationen ausspähen oder einen Denial-of-Service-Zustand auslösen kann. Für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Server, Desktop, Workstation und Scientific Computing, sowie für Server for ARM 7, Compute Node Extended Update Support (EUS) 6.7, 7.2, 7.3 und 7.4, die Server Produktversionen Advanced Update Support (AUS) 5.9, 6.2, 6.4, 6.5, 6.6, 7.2, 7.3 und 7.4, Extended Update Support (EUS) 6.7, 7.2, 7.3 und 7.4, Telco Update Support (TUS) 6.5, 6.6, 7.2, 7.3 und 7.4 sowie Extended Life Cycle Support (ELS) 5 werden Backport-Sicherheitsupdates für 'dnsmasq' veröffentlicht, mit denen unterschiedliche Teilmengen der aufgeführten Schwachstellen behoben werden. Die Sicherheitsupdates für Red Hat Enterprise Linux 7 (RHSA-2017:2836) adressieren alle Schwachstellen. Die Sicherheitsupdates für Red Hat Enterprise Linux 7.2 und 7.3 Extended Update Support (RHSA-2017:2837) adressieren die Schwachstellen CVE-2017-14491 bis CVE-2017-14494. Und die Sicherheitsupdates für Red Hat Enterprise Linux 6 (RHSA-2017:2838), Red Hat Enterprise Linux Server AUS 6.2, 6.4, 6.5, 6.6, EUS 6.7, TUS 6.5 und 6.6 sowie EUS Compute Node (RHSA-2017:2839), Red Hat Enterprise Linux 5 Extended Lifecycle Support (RHSA-2017:2840) und Red Hat Enterprise Linux 5.9 Long Life (RHSA-2017:2841) adressieren nur die kritische Schwachstelle CVE-2017-14491. Patch: Debian Security Advisory DSA-3989-1 https://www.debian.org/security/2017/dsa-3989

Patch:

Fedora Security Update FEDORA-2017-24f067299e (Fedora 26, dnsmasq-2.76-5)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-24f067299e

Patch:

Fedora Security Update FEDORA-2017-515264ae24 (Fedora 25, dnsmasq-2.76-4)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-515264ae24

Patch:

Fedora Security Update FEDORA-2017-7106a157f5 (Fedora 27, dnsmasq-2.77-9)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7106a157f5

Patch:

Oracle Linux Security Advisory ELSA-2017-2836

https://linux.oracle.com/errata/ELSA-2017-2836.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2838

https://linux.oracle.com/errata/ELSA-2017-2838.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2840

https://linux.oracle.com/errata/ELSA-2017-2840.html

Patch:

Oracle VM Security Advisory OVMSA-2017-0160

https://oss.oracle.com/pipermail/oraclevm-errata/2017-October/000784.html

Patch:

Red Hat Security Advisory RHSA-2017:2836

https://access.redhat.com/errata/RHSA-2017:2836

Patch:

Red Hat Security Advisory RHSA-2017:2837

https://access.redhat.com/errata/RHSA-2017:2837

Patch:

Red Hat Security Advisory RHSA-2017:2838

https://access.redhat.com/errata/RHSA-2017:2838

Patch:

Red Hat Security Advisory RHSA-2017:2839

https://access.redhat.com/errata/RHSA-2017:2839

Patch:

Red Hat Security Advisory RHSA-2017:2840

https://access.redhat.com/errata/RHSA-2017:2840

Patch:

Red Hat Security Advisory RHSA-2017:2841

https://access.redhat.com/errata/RHSA-2017:2841

Patch:

SUSE Security Update SUSE-SU-2017:2616-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003268.html

Patch:

SUSE Security Update SUSE-SU-2017:2617-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003269.html

Patch:

SUSE Security Update SUSE-SU-2017:2618-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003270.html

Patch:

SUSE Security Update SUSE-SU-2017:2619-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003271.html

Patch:

Ubuntu Security Notice USN-3430-1

http://www.ubuntu.com/usn/usn-3430-1/

Patch:

Ubuntu Security Notice USN-3430-2

http://www.ubuntu.com/usn/usn-3430-2/

Patch:

openSUSE Security Update openSUSE-SU-2017:2633-1

http://lists.opensuse.org/opensuse-updates/2017-10/msg00005.html

CVE-2017-14495: Schwachstelle in Dnsmasq ermöglicht
Denial-of-Service-Angriff

Im EDNS0-Programmcode in Dnsmasq vor Version 2.78 besteht eine
Schwachstelle, die es ermöglicht über präparierte DNS-Anfragen Speicher zu
allozieren, welcher nie wieder freigegeben wird. Ein entfernter, nicht
authentisierter Angreifer kann durch die Versendung speziell präparierter
DNS-Anfragen unbegrenzt Speicherressourcen aufbrauchen und so einen
Denial-of-Service (DoS)-Zustand herbeiführen. Betroffen sind Systeme auf
denen die Optionen ‘–add-mac’, ‘–add-cpe-id’ oder ‘–add-subnet’
konfiguriert sind.

CVE-2017-14494: Schwachstelle in Dnsmasq ermöglicht Ausspähen von
Informationen

Im ‘DHCPv6-Relay’-Programmcode in Dnsmasq vor Version 2.78 besteht eine
Schwachstelle, wenn Dnsmasq als Relais konfiguriert ist, wodurch Inhalte aus
dem Prozessspeicher von Dnsmasq in weiterzuleitende Datenpakete eingebunden
werden. Ein nicht authentisierten Angreifer im benachbarten Netzwerk kann
durch die Versendung präparierter DHCPv6-Datenpakete Informationen
ausspähen.

CVE-2017-14493: Schwachstelle in Dnsmasq ermöglicht Ausführung beliebigen
Programmcodes

Im Programmcode für den Umgang mit DHCPv6 in Dnsmasq vor Version 2.78
besteht eine nicht näher beschriebene Schwachstelle. Diese ermöglicht es
einem nicht authentisierten Angreifer im benachbarten Netzwerk durch die
Versendung einer speziell präparierten DHVCv6-Anfrage den Stack-basierten
Pufferspeicher zum Überlauf zu bringen. Dadurch kann ein Programmabsturz
provoziert (Denial-of-Service) oder möglicherweise auch beliebiger
Programmcode zur Ausführung gebracht werden.

CVE-2017-14492: Schwachstelle in Dnsmasq ermöglicht Ausführung beliebigen
Programmcodes

Im Programmcode für den Umgang mit IPv6 Router Advertisements (RA) in
Dnsmasq vor Version 2.78 besteht eine nicht näher beschriebene
Schwachstelle. Diese ermöglicht es einem nicht authentisierten Angreifer im
benachbarten Netzwerk durch die Versendung einer speziell präparierten
Router Advertisement (RA) den Heap-basierten Pufferspeicher zum Überlauf zu
bringen. Dadurch kann ein Programmabsturz provoziert (Denial-of-Service)
oder möglicherweise auch beliebiger Programmcode zur Ausführung gebracht
werden. Betroffen sind Systeme, auf denen die Optionen ‘enable-ra’,
‘ra-only’, ‘slaac’, ‘ra-names’, ‘ra-advrouter’ oder ‘ra-stateless’
konfiguriert sind.

CVE-2017-14491: Schwachstelle in Dnsmasq ermöglicht Übernahme der Kontrolle

Im Dnsmasq Programmcode vor Version 2.78 existiert eine nicht näher
beschriebene Schwachstelle. Diese ermöglicht es einem entfernten, nicht
authentisierten Angreifer durch die Versendung eines speziell präparierten
DNS-Pakets den Heap-basierten Pufferspeicher zum Überlauf zu bringen. Als
Folge des Überlaufs kann das Programm abstürzen (Denial-of-Service) oder
beliebiger Programmcode zur Ausführung gebracht werden, wodurch der
Angreifer die Kontrolle über Dnsmasq erlangen kann.

CVE-2017-14496: Schwachstelle in Dnsmasq ermöglicht
Denial-of-Service-Angriff

Im EDNS0-Programmcode in Dnsmasq vor Version 2.78 besteht eine
Schwachstelle, die es ermöglicht über präparierte DNS-Anfragen einen
Ganzzahlenunterlauf (Integer Underflow) zu provozieren und in der Folge die
Anwendung zum Absturz zu bringen. Ein entfernter, nicht authentisierter
Angreifer kann durch die Versendung speziell präparierter DNS-Anfragen einen
Denial-of-Service (DoS)-Zustand herbeiführen. Betroffen sind Systeme auf
denen die Optionen ‘–add-mac’, ‘–add-cpe-id’ oder ‘–add-subnet’
konfiguriert sind.

Im Kontext des Google Android Security Bulletin vom Oktober 2017 ermöglicht
die Schwachstelle einem nicht authentisierten Angreifer im benachbarten
Netzwerk, beliebigen Programmcode im Kontext eines privilegierten Prozesses
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1728/

Debian Security Advisory DSA-3989-1:
https://www.debian.org/security/2017/dsa-3989

Fedora Security Update FEDORA-2017-24f067299e (Fedora 26, dnsmasq-2.76-5):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-24f067299e

Fedora Security Update FEDORA-2017-515264ae24 (Fedora 25, dnsmasq-2.76-4):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-515264ae24

Fedora Security Update FEDORA-2017-7106a157f5 (Fedora 27, dnsmasq-2.77-9):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7106a157f5

Oracle Linux Security Advisory ELSA-2017-2836:
https://linux.oracle.com/errata/ELSA-2017-2836.html

Oracle Linux Security Advisory ELSA-2017-2838:
https://linux.oracle.com/errata/ELSA-2017-2838.html

Oracle Linux Security Advisory ELSA-2017-2840:
https://linux.oracle.com/errata/ELSA-2017-2840.html

Oracle VM Security Advisory OVMSA-2017-0160:
https://oss.oracle.com/pipermail/oraclevm-errata/2017-October/000784.html

Red Hat Security Advisory RHSA-2017:2836:
https://access.redhat.com/errata/RHSA-2017:2836

Red Hat Security Advisory RHSA-2017:2837:
https://access.redhat.com/errata/RHSA-2017:2837

Red Hat Security Advisory RHSA-2017:2838:
https://access.redhat.com/errata/RHSA-2017:2838

Red Hat Security Advisory RHSA-2017:2839:
https://access.redhat.com/errata/RHSA-2017:2839

Red Hat Security Advisory RHSA-2017:2840:
https://access.redhat.com/errata/RHSA-2017:2840

Red Hat Security Advisory RHSA-2017:2841:
https://access.redhat.com/errata/RHSA-2017:2841

SUSE Security Update SUSE-SU-2017:2616-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003268.html

SUSE Security Update SUSE-SU-2017:2617-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003269.html

SUSE Security Update SUSE-SU-2017:2618-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003270.html

SUSE Security Update SUSE-SU-2017:2619-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003271.html

Ubuntu Security Notice USN-3430-1:
http://www.ubuntu.com/usn/usn-3430-1/

Ubuntu Security Notice USN-3430-2:
http://www.ubuntu.com/usn/usn-3430-2/

openSUSE Security Update openSUSE-SU-2017:2633-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00005.html

Schwachstelle CVE-2017-14491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14491

Schwachstelle CVE-2017-14492 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14492

Schwachstelle CVE-2017-14493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14493

Schwachstelle CVE-2017-14494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14494

Schwachstelle CVE-2017-14495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14495

Schwachstelle CVE-2017-14496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14496

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben