Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (16.09.2014):
Der Hersteller SUSE hat für die Distribution SUSE Linux Enterprise Server
10 SP3 LTSS ein Sicherheitsupdate veröffentlicht. Das SUSE Security Update
behandelt nicht die Schwachstelle CVE-2013-4788.
Version 1 (12.09.2014):
Neues Advisory
Betroffene Software:
GNU glibc
Betroffene Plattformen:
SUSE Linux Enterprise Server 10 SP3 LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS
Mehrere Schwachstellen in der GNU Lib C(glibc) ermöglichen einem zumeist
nicht authentisierten, teilweise entfernten Angreifer das Ausführen
beliebigen Programmcodes, die Umgehung von Sicherheitsvorkehrungen und die
Durchführung von Denial-of-Service-Angriffen.
Patch:
SUSE Security Update: SUSE-SU-2014:1122-1
https://www.suse.com/support/update/announcement/2014/suse-su-20141122-1.html
Patch:
SUSE Security Update: SUSE-SU-2014:1128-1
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00019.html
CVE-2014-5119: Schwachstelle in EGLIBC/glibc ermöglicht das Ausführen
beliebigen Programmcodes
Es existiert eine Schwachstelle in EGLIBC (Debian’s Version von der GNU C
Bibliothek)/glibc, welche einen Heap-basierten Pufferüberlauf beim Laden des
Transliteration Moduls erzeugt. Ein lokaler, nicht authentifizierter
Angreifer kann, mit Hilfe von manipulierten Zeichen in einer “iconv”
bezogenen Character-Conversation-Funktion, beliebigen Programmcode
ausführen.
CVE-2014-4043: GNU Lib C: Schwachstelle ermöglicht Denial-of-Service
Es existiert eine Schwachstelle in der GNU C Bibliothek. Der Posix Spawn
Systemaufruf “file_actions_addopen()” überprüft die Argumente von
Pfadangaben nicht korrekt. Ein lokaler, einfach authentisierter Angreifer
kann die schwierig auszunutzende Schwachstelle für einen
Denial-of-Service-Angriff verwenden.
CVE-2013-4237: Schwachstelle in der Funktion readdir_r() der glibc
Die Funktion readdir_r() der GNU libc Bibliothek (glibc) behandelt
Verzeichniseinträge in unsicherer Weise, wenn diese länger als der vom
Linux-Kernel als Konstante gesetzter Wert NAME_MAX wird. Dies kann, z.B. im
Fall von NTFS oder CIFS Dateisystemen, zum Schreiben über Speichergrenzen
hinaus führen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen,
um Anwendungen, die diese Funktion verwenden, zum Absturz oder beliebige
Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.
CVE-2013-0242: Schwachstelle in glibc bei der Verarbeitung von regulären
Ausdrücken
In der Bibliothek GNU libc (glibc) kann es bei der Verarbeitung von
regulären Ausdrücken zu einem Überlauf des Puffers kommen. Hierdurch kann
ein Angreifer bei der Verwendung von präparierten Eingaben die Anwendung zum
Absturz bringen.
CVE-2012-4412: Schwachstelle in der Funktion strcoll() der glibc
Die Funktion strcoll() der GNU libc Bibliothek (glibc) führt die Berechnung
von Speicherbedarf und Speicherzuweisung fehlerhaft aus und durch einen
Ganzzahlüberlauf kann dies zu einem Speicherüberlauf führen. Ein Angreifer
kann diese Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.
CVE-2013-4788: Schwachstelle durch PTR_MANGLE in glibc
Eine Schwachstelle in der Funktion PTR_MANGLE führt dazu, dass ein
Zufallswert eben nicht zufällig initialisiert wird. Dadurch arbeitet die
Schutzfunktion bei statisch ausführbaren Programmen gegen bösartige
Veränderungen, wie sie bei Pufferüberläufen auftreten, nicht korrekt und
kann umgangen werden.
CVE-2013-4332: Mehrere Integer-Überläufe in der glibc
Es existieren mehrere Integer-Überläufe in malloc/malloc.c bei der
Anforderung und Zuordnung von Speicher über die glibc, die ein entfernter,
nicht authentisierter Angreifer für Denial-of-Service-Angriffe nutzen kann.
CVE-2012-4412: Schwachstelle in der Funktion strcoll() der glibc
Die Funktion strcoll() der GNU libc Bibliothek (glibc) führt die Berechnung
von Speicherbedarf und Speicherzuweisung fehlerhaft aus und durch einen
Ganzzahlüberlauf kann dies zu einem Speicherüberlauf führen. Ein Angreifer
kann diese Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.
CVE-2013-4237: Schwachstelle in der Funktion readdir_r() der glibc
Die Funktion readdir_r() der GNU libc Bibliothek (glibc) behandelt
Verzeichniseinträge in unsicherer Weise, wenn diese länger als der vom
Linux-Kernel als Konstante gesetzter Wert NAME_MAX wird. Dies kann, z.B. im
Fall von NTFS oder CIFS Dateisystemen, zum Schreiben über Speichergrenzen
hinaus führen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen,
um Anwendungen, die diese Funktion verwenden, zum Absturz oder beliebige
Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.
CVE-2013-0242: Schwachstelle in glibc bei der Verarbeitung von regulären
Ausdrücken
In der Bibliothek GNU libc (glibc) kann es bei der Verarbeitung von
regulären Ausdrücken zu einem Überlauf des Puffers kommen. Hierdurch kann
ein Angreifer bei der Verwendung von präparierten Eingaben die Anwendung zum
Absturz bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1207/
Schwachstelle CVE-2013-4332 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4332
Schwachstelle CVE-2013-4788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4788
Schwachstelle CVE-2012-4412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4412
Schwachstelle CVE-2013-0242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0242
Schwachstelle CVE-2013-4237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4237
Schwachstelle CVE-2014-4043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4043
Schwachstelle CVE-2014-5119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5119
SUSE Security Update: SUSE-SU-2014:1122-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141122-1.html
SUSE Security Update: SUSE-SU-2014:1128-1:
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00019.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
