Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.06.2015):
F5 Networks informiert über die Betroffenheit der BIG-IP PSM Versionen
11.2.0 – 11.4.1, wobei die Schwachstelle CVE-2010-2596 in der
Sicherheitsinformation nicht aufgeführt wird.
Version 1 (28.02.2014):
Neues Advisory

Betroffene Software:

Bibliothek LibTiff <= 3.8.2 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.2.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 5 Workstation/Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Workstation 6 Mehrere Schwachstellen in der Bibliothek Libtiff ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen. Patch: Red Hat Security Advisory RHSA-2014-0222 http://rhn.redhat.com/errata/RHSA-2014-0222.html

Patch:

Red Hat Security Advisory RHSA-2014:0223

http://rhn.redhat.com/errata/RHSA-2014-0223.html

Patch:

F5 Networks Security Advisory sol16715

http://support.f5.com/kb/en-us/solutions/public/16000/700/sol16715.html?ref=rss

CVE-2010-2596: Schwachstelle in Libtiff ermöglicht DoS

In der Bibliothek Libtiff kann es in der Funktion OJPEGPostDecode() in der
Datei ‘tif_ojpeg.c’ zu einem “Assertion Failure” und in Folge dessen zu
einem Ende der Programmausführung kommen. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen eines präparierten TIFF-Bildes einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-1961: Schwachstellen in tiff2pdf

In dem Werkzeug tiff2pdf ist ein stack-basierter Buffer-Overflow möglich,
durch die Art wie TIFF-Bilddaten in das PDF eingebettet werden. Ursache
hierfür ist eine unzureichende Prüfung der Werte für die Bildlänge und die
Auflösung. Einem entfernten Angreifer ist es mittels eines präparierten
TIFF-Bildes damit möglich, einen Absturz von tiff2pdf zu provozieren, falls
er einen Nutzer davon überzeugen kann, die TIFF-Datei zu verarbeiten.

CVE-2013-1960: Schwachstelle in der Bibliothek Libtiff (tiff2pdf)

In dem Werkzeug tiff2pdf existiert ein heap-basierter Buffer-Overflow durch
die Art, wie TIFF-Bildinhalte in PDF-Dateien eingebettet werden. Betroffen
ist die Funktion tp_process_jpeg_strip() der Bibliothek Libtiff, die von
tiff2pdf verwendet wird. Einem entfernten Angreifer ist es mittels eines
präparierten TIFF-Bildes damit möglich, beliebigen Code zur Ausführung zu
bringen, falls er einen Nutzer dazu bringen kann, die Datei mit tiff2pdf zu
verarbeiten.

CVE-2013-4243: Schwachstelle in Libtiff

Die Funktion readgifimage im gif2tiff Tool enthält einen Heap-basierten
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann durch
eine präparierte Gif-Datei einen Denial-of-Service-Angriff oder beliebige
Befehle im Kontext des Benutzers ausführen.

CVE-2013-4232: Schwachstelle in Libtiff

Die Bibliothek Libtiff enthält in der Funktion t2p_readwrite_pdf_image() der
Komponente ‘tiff2pdf’ eine Use-After-Free-Schwachstelle. Diese ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
TIFF-Datei die Anwendung, die die Bibliothek verwendet, zum Absturz zu
bringen oder beliebige Befehle zur Ausführung zu bringen. Voraussetzung
dafür ist, dass der Benutzer die präparierte Datei mit der Anwendung öffnet.

CVE-2013-4231: Schwachstelle in Libtiff

Die Bibliothek Libtiff enthält in der Komponente ‘rgb2ycbcr’ einen
Buffer-Overflow und in der Komponente ‘gif2tiff’ mehrere Buffer-Overflows.
Diese ermöglichen einem entfernten Angreifer durch das Bereitstellen einer
präparierten TIFF-Datei oder einer präparierten GIF-Datei die Anwendung, die
die Bibliothek verwendet, zum Absturz zu bringen oder beliebige Befehle zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Benutzer die
präparierte Datei mit der Anwendung öffnet.

CVE-2013-4244: Schwachstelle in der Bibliothek Libtiff

Die in gif2tiff verwendete LZW-Dekomprimierung enthält einen Schreibzugriff
außerhalb der Speichergrenzen. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten GIF-Datei, die Anwendung zum
Absturz zu bringen oder beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2013-4244: Schwachstelle in der Bibliothek Libtiff

Die in gif2tiff verwendete LZW-Dekomprimierung enthält einen Schreibzugriff
außerhalb der Speichergrenzen. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten GIF-Datei, die Anwendung zum
Absturz zu bringen oder beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2013-4231: Schwachstelle in Libtiff

Die Bibliothek Libtiff enthält in der Komponente ‘rgb2ycbcr’ einen
Buffer-Overflow und in der Komponente ‘gif2tiff’ mehrere Buffer-Overflows.
Diese ermöglichen einem entfernten Angreifer durch das Bereitstellen einer
präparierten TIFF-Datei oder einer präparierten GIF-Datei die Anwendung, die
die Bibliothek verwendet, zum Absturz zu bringen oder beliebige Befehle zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Benutzer die
präparierte Datei mit der Anwendung öffnet.

CVE-2013-4232: Schwachstelle in Libtiff

Die Bibliothek Libtiff enthält in der Funktion t2p_readwrite_pdf_image() der
Komponente ‘tiff2pdf’ eine Use-After-Free-Schwachstelle. Diese ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
TIFF-Datei die Anwendung, die die Bibliothek verwendet, zum Absturz zu
bringen oder beliebige Befehle zur Ausführung zu bringen. Voraussetzung
dafür ist, dass der Benutzer die präparierte Datei mit der Anwendung öffnet.

CVE-2013-1960: Schwachstelle in der Bibliothek Libtiff (tiff2pdf)

In dem Werkzeug tiff2pdf existiert ein heap-basierter Buffer-Overflow durch
die Art, wie TIFF-Bildinhalte in PDF-Dateien eingebettet werden. Betroffen
ist die Funktion tp_process_jpeg_strip() der Bibliothek Libtiff, die von
tiff2pdf verwendet wird. Einem entfernten Angreifer ist es mittels eines
präparierten TIFF-Bildes damit möglich, beliebigen Code zur Ausführung zu
bringen, falls er einen Nutzer dazu bringen kann, die Datei mit tiff2pdf zu
verarbeiten.

CVE-2013-1961: Schwachstellen in tiff2pdf

In dem Werkzeug tiff2pdf ist ein stack-basierter Buffer-Overflow möglich,
durch die Art wie TIFF-Bilddaten in das PDF eingebettet werden. Ursache
hierfür ist eine unzureichende Prüfung der Werte für die Bildlänge und die
Auflösung. Einem entfernten Angreifer ist es mittels eines präparierten
TIFF-Bildes damit möglich, einen Absturz von tiff2pdf zu provozieren, falls
er einen Nutzer davon überzeugen kann, die TIFF-Datei zu verarbeiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0253/

Schwachstelle CVE-2013-1960 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1960

Schwachstelle CVE-2013-1961 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1961

Schwachstelle CVE-2013-4244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4244

Schwachstelle CVE-2013-4231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4231

Schwachstelle CVE-2013-4232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4232

Schwachstelle CVE-2013-4243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4243

Red Hat Security Advisory RHSA-2014-0222:
http://rhn.redhat.com/errata/RHSA-2014-0222.html

Red Hat Security Advisory RHSA-2014:0223:
http://rhn.redhat.com/errata/RHSA-2014-0223.html

Schwachstelle CVE-2010-2596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2596

F5 Networks Security Advisory sol16715:
http://support.f5.com/kb/en-us/solutions/public/16000/700/sol16715.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.