Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (01.12.2014):
Für die Distribution Debian Wheezy steht ein Sicherheitsupdate zur
Verfügung, welches die Schwachstelle CVE-2010-5304 jedoch nicht
adressiert.
Version 3 (18.11.2014):
Red Hat stellt für die Produkte Red Hat Enterprise Linux Desktop 6, 7;
Server 6, 7, 6.6.z EUS; Workstation 6, 7 Sicherheitsupdates in der Form
aktualisierter Pakete von libvncserver 0.9.7 und 0.9.9 zur Verfügung,
womit alle gelisteten Schwachstellen bis auf CVE-2010-5304 adressiert
werden, sowie für die Produkte Red Hat Enterprise Linux Desktop 7, Server
7 und Workstation 7 aktualisierte Pakete von kdenetwork 4.10.5, wodurch
nur CVE-2014-6053, CVE-2014-6054 und CVE-2014-6055 adressiert werden.
Version 2 (30.09.2014):
Canonical stellt für die Distributionen Ubuntu 12.04 LTS und Ubuntu 14.04
LTS Sicherheitsupdates für libvncserver zur Verfügung. Auch für Fedora 19,
20, 21 und Fedora EPEL 5 wurde die Bibliothek libvncserver von diesen
Schwachstellen bereinigt. Fedora nennt allerdings noch die Schwachstelle
CVE-2010-5304 in dem Zusammenhang, die daher neu in diese Meldung
aufgenommen wurde.
Version 1 (25.09.2014):
Neues Advisory
Betroffene Software:
Krfb
libvncserver
Betroffene Plattformen:
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Debian Linux 7.7 Wheezy
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 19
Red Hat Fedora 20
Red Hat Fedora 21
Extra Packages for Red Hat Enterprise Linux 5
Durch mehrere Schwachstellen in der Bibliothek libvncserver, die u.a. von
Krfb benutzt wird, kann ein entfernter, nicht authentifizierter Angreifer
Denial-of-Service-Angriffe durch- oder beliebigen Programmcode ausführen.
Patch:
Fedora Security Update FEDORA-2014-11464
https://admin.fedoraproject.org/updates/FEDORA-2014-11464/krfb-4.11.5-4.fc19
Patch:
Fedora Security Update FEDORA-2014-11537
Patch:
Fedora Security Update FEDORA-2014-11541
Patch:
Fedora Security Update FEDORA-2014-11685
Patch:
Fedora Security Update FEDORA-EPEL-2014-2895
Patch:
Ubuntu Security Notice USN-2365-1
http://www.ubuntu.com/usn/usn-2365-1/
Patch:
Red Hat Security Advisory RHSA-2014:1826
http://rhn.redhat.com/errata/RHSA-2014-1826.html
Patch:
Red Hat Security Advisory RHSA-2014:1827
http://rhn.redhat.com/errata/RHSA-2014-1827.html
Patch:
Debian Security Advisory DSA-3081-1
https://www.debian.org/security/2014/dsa-3081
CVE-2010-5304: Schwachstelle in Krfb ermöglicht Denial-of-Service
Es existiert eine NULL-Pointer-Dereference-Schwachstelle bei der Handhabung
von ‘ClientCutText’-Nachrichten in der Bibliothek libvncserver von Krfb. Ein
entfernter, nicht authentifizierter Angreifer kann darüber
Denial-of-Service-Angriffe durchführen.
CVE-2014-6054: Schwachstelle in Krfb ermöglicht Denial-of-Service
Es existiert eine Divide-by-Zero-Schwachstelle bei der Handhabung des
Skalierungsfaktors in der Bibliothek libvncserver von Krfb. Ein entfernter,
nicht authentifizierter Angreifer kann Denial-of-Service-Angriffe
durchführen.
CVE-2014-6053: Schwachstelle in Krfb ermöglicht Denial-of-Service
Es existiert eine NULL-Pointer-Dereference-Schwachstelle bei der Handhabung
von ‘ClientCutText’-Nachrichten in der Bibliothek libvncserver von Krfb. Ein
entfernter, nicht authentifizierter Angreifer kann darüber
Denial-of-Service-Angriffe durchführen.
CVE-2014-6052: Schwachstelle in Krfb ermöglicht Denial-of-Service
Es existiert eine NULL-Pointer-Dereference Schwachstelle beim Einrichten des
Framebuffers in der Bibliothek libvncserver von Krfb. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.
CVE-2014-6051: Schwachstelle in Krfb ermöglicht das Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle in der Bibliothek libvmcserver von Krfb, die
bei der Handhabung von Bildschirmgrößen einen Heap-basierten Pufferüberlauf
verursacht. Ein entfernter, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode
ausführen.
CVE-2014-6055: Schwachstelle in Krfb ermöglicht das Ausführen beliebigen
Programmcodes
Es existieren mehrere Stack-basierte Pufferüberläufe bei der
Dateiübertragung in der Bibliothek libvncserver von Krfb. Ein entfernter,
nicht authentifizierter Angreifer kann darüber Denial-of-Service-Angriffe
durchführen oder beliebigen Programmcode zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1260/
Schwachstelle CVE-2014-6055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6055
Fedora Security Update FEDORA-2014-11464:
https://admin.fedoraproject.org/updates/FEDORA-2014-11464/krfb-4.11.5-4.fc19
Schwachstelle CVE-2014-6051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6051
Schwachstelle CVE-2014-6052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6052
Schwachstelle CVE-2014-6053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6053
Schwachstelle CVE-2014-6054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6054
Fedora Security Update FEDORA-2014-11537:
https://admin.fedoraproject.org/updates/FEDORA-2014-11537/libvncserver-0.9.10-0.6.20140718git9453be42.fc20
Fedora Security Update FEDORA-2014-11541:
https://admin.fedoraproject.org/updates/FEDORA-2014-11541/libvncserver-0.9.10-0.6.20140718git9453be42.fc19
Fedora Security Update FEDORA-2014-11685:
https://admin.fedoraproject.org/updates/FEDORA-2014-11685/libvncserver-0.9.10-0.6.20140718git9453be42.fc21
Fedora Security Update FEDORA-EPEL-2014-2895:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2895/libvncserver-0.9.10-0.6.20140718git9453be42.el5
Schwachstelle CVE-2010-5304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5304
Ubuntu Security Notice USN-2365-1:
http://www.ubuntu.com/usn/usn-2365-1/
Red Hat Security Advisory RHSA-2014:1826:
http://rhn.redhat.com/errata/RHSA-2014-1826.html
Red Hat Security Advisory RHSA-2014:1827:
http://rhn.redhat.com/errata/RHSA-2014-1827.html
Debian Security Advisory DSA-3081-1:
https://www.debian.org/security/2014/dsa-3081
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
