UPDATE: DFN-CERT-2014-1626 X.Org-Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat][SuSE]

UPDATE: DFN-CERT-2014-1626 X.Org-Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (29.12.2014):
Für die Distributionen openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2
stehen Sicherheitsupdates zur Verfügung.
Version 3 (12.12.2014):
Red Hat stellt für verschiedene Produkte Sicherheitsupdates zur Verfügung.
Für die Produkte Desktop, HPC Node, Server und Workstation für Red Hat
Enterprise Linux 6 und 7 sowie Red Hat Enterprise Linux Server EUS (v.
6.6.z) werden alle genannten Schwachstellen behoben. Für die Red Hat
Enterprise Linux 5 Produkte Desktop Workstation (Client), Desktop (Client)
und Server werden die Schwachstellen CVE-2014-8094 und CVE-2014-8103 nicht
adressiert.
Version 2 (11.12.2014):
Für die Debian Distribution Wheezy steht ein Sicherheitsupdate bereit,
welches die Schwachstelle CVE-2014-8103 jedoch nicht benennt.
Version 1 (10.12.2014):
Neues Advisory

Betroffene Software:

X.Org Server >= 1.7
X.Org-Server >= 1.15
X.Org-Server >= X11R1
X.Org-Server >= X11R4
X.Org-Server >= X11R5
X.Org-Server >= X11R6.0
X.Org-Server >= X11R6.1
X.Org-Server >= X11R6.7
X.Org-Server >= X11R6.8
XFree86 >= 4.0.0
XFree86 >= 4.0.1
XFree86 >= 4.2.0

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Debian Linux 7.7 Wheezy
openSUSE 12.3
openSUSE 13.1
openSUSE 13.2
Red Hat Enterprise Linux Desktop 5 Client
Red Hat Enterprise Linux Desktop 5 Workstation/Client
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 5
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Mehrere zum Teil sehr alte Schwachstellen im X-Server ermöglichen einem
entfernten, zumeist authentifizierten Angreifer, einen
Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode
auszuführen.

Patch:

Ubuntu Security Notice USN-2436-1

http://www.ubuntu.com/usn/usn-2436-1/

Patch:

X.Org Security Advisory-2014-12-09

http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/

Patch:

Debian Security Advisory DSA-3095-1

https://www.debian.org/security/2014/dsa-3095

Patch:

Red Hat Security Advisory RHSA-2014:1982

http://rhn.redhat.com/errata/RHSA-2014-1982.html

Patch:

Red Hat Security Advisory RHSA-2014:1983

http://rhn.redhat.com/errata/RHSA-2014-1983.html

Patch:

openSUSE Security Update openSUSE-SU-2014:1719-1

http://lists.opensuse.org/opensuse-updates/2014-12/msg00103.html

CVE-2014-8103: Schwachstelle in DRI3- und Present-Erweiterung ermöglicht das
Ausführen von beliebigem Programmcode

Eine Schwachstelle in verschiedenen Funktionen der DRI3- und
Present-Erweiterung führt dazu, dass nicht geprüft wird, ob die beim Aufruf
mitübergeben Längen oder Indizes innerhalb der spezifizierten Grenzen oder
innerhalb der Grenzen der bereitgestellten Speichermenge liegen. Dadurch
kann beim Verarbeiten der Funktionsaufrufe außerhalb der Speichergrenzen
gelesen oder geschrieben werden. Ein entfernter, authentifizierter Angreifer
kann beliebigen Programmcode ausführen.

CVE-2014-8102: Schwachstelle in XFixes ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Funktion SProcXFixesSelectSelectionInput() führt
dazu, dass nicht geprüft wird, ob die beim Aufruf mitübergeben Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten des
Funktionsaufruf außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-8101: Schwachstelle in RandR-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode

Eine Schwachstelle in den Funktionen SProcRRQueryVersion(),
SProcRRGetScreenInfo(), SProcRRSelectInput() und
SProcRRConfigureOutputProperty() führt dazu, dass nicht geprüft wird, ob die
beim Aufruf mitübergeben Längen oder Indizes innerhalb der spezifizierten
Grenzen oder innerhalb der Grenzen der bereitgestellten Speichermenge
liegen. Dadurch kann beim Verarbeiten der Funktionsaufrufe außerhalb der
Speichergrenzen gelesen oder geschrieben werden. Ein entfernter,
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2014-8100: Schwachstelle in Render-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode

Eine Schwachstelle in verschiedenen Funktionen der Render-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf mitübergeben Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-8099: Schwachstelle in XVideo-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode

Eine Schwachstelle in verschiedenen Funktionen der XVideo-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf mitübergeben Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-8098: Schwachstelle in GLX-Erweiterung ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in verschiedenen Funktionen der GLX-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf mitübergeben Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-8097: Schwachstelle in DBE-ERweiterung ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in den Funktionen ProcDbeSwapBuffers() und
SProcDbeSwapBuffers() führt dazu, dass nicht geprüft wird, ob die beim
Aufruf mitübergeben Längen oder Indizes innerhalb der spezifizierten Grenzen
oder innerhalb der Grenzen der bereitgestellten Speichermenge liegen.
Dadurch kann beim Verarbeiten der Funktionsaufrufe außerhalb der
Speichergrenzen gelesen oder geschrieben werden. Ein entfernter,
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2014-8096: Schwachstelle in XC-MISC-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode

Eine Schwachstelle in der Funktion SProcXCMiscGetXIDList() führt dazu, dass
nicht geprüft wird, ob die beim Aufruf mitübergeben Längen oder Indizes
innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten des
Funktionsaufruf außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-8095: Schwachstelle in XInput-Erweiterung ermöglicht das Ausführen
von beliebigem Programmcode

Eine Schwachstelle in verschiedenen Funktionen der XInput-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf mitübergeben Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-8094: Schwachstelle in DRI2-Erweiterung ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktionen ProcDRI2GetBuffers() führt dazu, dass
nicht überprüft wird, ob die Berechnung, wieviel Speicher für die
Client-Anfrage benötigt wird, zu einem Pufferüberlauf führt. Es kommt
dadurch zu einem Lesen oder Schreiben außerhalb der Speichergrenzen. Ein
entfernter, authentifizierter Angreifer kann Informationen ausspähen oder
einen Denial-of-Service-Angriff durchführen.

CVE-2014-8093: Schwachstelle in GLX-Erweiterung ermöglicht Ausführen von
beliebigem Programmcode

Eine Schwachstelle in verschiedenen Funktionen der GLX-Erweiterung führt
dazu, dass nicht überprüft wird, ob die Berechnung, wieviel Speicher für die
Client-Anfrage benötigt wird, zu einem Pufferüberlauf führt. Es kommt
dadurch zu einem Lesen oder Schreiben außerhalb der Speichergrenzen. Ein
entfernter, authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2014-8092: Schwachstelle in X11-Core-Protokol ermöglicht Ausführen von
beliebigem Programmcode

Eine Schwachstelle in den Funktionen ProcPutImage(), GetHosts(),
RegionSizeof() und REQUEST_FIXED_SIZE() führt dazu, dass nicht überprüft
wird, ob die Berechnung, wieviel Speicher für die Client-Anfrage benötigt,
wird zu einem Pufferüberlauf führt. Es kommt dadurch zu einem Lesen oder
Schreiben außerhalb der Speichergrenzen. Ein entfernter, authentifizierter
Angreifer kann beliebigen Programmcode ausführen.

CVE-2014-8091: Schwachstelle im Client ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle bei der Authentifizierung des Clients führt dazu, dass
ein nicht authentifizierter Client SUN-DES1 (Secure RPC) bei dem
Verbindungsaufbau spezielle Parameter mitsendet, die dazu führen, dass die
Speicheranforderung durch einen NULL Zeiger fehlschlägt. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1626/

Ubuntu Security Notice USN-2436-1:
http://www.ubuntu.com/usn/usn-2436-1/

X.Org Security Advisory-2014-12-09:
http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/

Schwachstelle CVE-2014-8091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8091

Schwachstelle CVE-2014-8092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8092

Schwachstelle CVE-2014-8093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8093

Schwachstelle CVE-2014-8094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8094

Schwachstelle CVE-2014-8095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8095

Schwachstelle CVE-2014-8096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8096

Schwachstelle CVE-2014-8097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8097

Schwachstelle CVE-2014-8098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8098

Schwachstelle CVE-2014-8099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8099

Schwachstelle CVE-2014-8100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8100

Schwachstelle CVE-2014-8101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8101

Schwachstelle CVE-2014-8102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8102

Schwachstelle CVE-2014-8103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8103

Debian Security Advisory DSA-3095-1:
https://www.debian.org/security/2014/dsa-3095

Red Hat Security Advisory RHSA-2014:1982:
http://rhn.redhat.com/errata/RHSA-2014-1982.html

Red Hat Security Advisory RHSA-2014:1983:
http://rhn.redhat.com/errata/RHSA-2014-1983.html

openSUSE Security Update openSUSE-SU-2014:1719-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00103.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben