UPDATE: DFN-CERT-2015-0956 Apple Mac OS X: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Systemrechten [Apple]

UPDATE: DFN-CERT-2015-0956 Apple Mac OS X: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Systemrechten [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.11.2015):
Apple hat die Schwachstelle CVE-2015-7036 in das Sicherheitsupdate für OS
X Yosemite 10.10 mit aufgenommen.
Version 1 (01.07.2015):
Neues Advisory

Betroffene Software:

Apple Mac OS X 10.8.5
Apple Mac OS X 10.9.5
Apple Mac OS X < 10.10.4 Betroffene Plattformen: Apple Mac OS X Apple schließt mit der neuen Version von Apple OS X 10.10.4 Yosemite sowie den Patches für die Versionen 10.9.5 und 10.8.5 eine Vielzahl von Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem zum Ausspähen von Informationen, für Denial-of-Service-Angriffe oder zum Erlangen von Administrationsrechten genutzt werden können. Einige Schwachstellen können von entfernten, nicht authentisierten Angreifern ausgenutzt werden. Für Apple OS X Mountain Lion v10.8.5 und OS X Mavericks v10.9.5 wird ein Sicherheitsupdate für Mac EFI bereit gestellt, um die Schwachstellen CVE-2015-3692 und CVE-2015-3693 zu beheben. Patch: Apple Security Update HT204934 https://support.apple.com/en-us/HT204934

Patch:

Apple Security Update HT204942

https://support.apple.com/en-us/HT204942

CVE-2015-7036: Schwachstelle in SQLite ermöglicht Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in der API von SQLite
ermöglicht, durch bösartig präparierte SQL-Kommandos, das unerwartete
Beenden einer Anwendung und darüberhinaus das Ausführen beliebigen
Programmcodes. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durch- und beliebigen Programmcode ausführen.

CVE-2015-3720 CVE-2015-3721: Schwachstellen im Kernel erlauben Ausspähen von
Informationen

Zwei Schwachstellen in der Speicherverwaltung des Kernels bestehen in der
Behandlung von APIs in Bezug auf Kernel-Erweiterungen, was zur Offenlegung
des Kernel-Speicher-Layouts führen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, mittels einer
schädlichen Anwendung, um das Layout des Kernel-Speichers zu ermitteln.

CVE-2015-3718: Schwachstelle in System Stats erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in System Stats besteht in einer Typenverwechslung (“type
confusion”) bei der Behandlung von Kommunikation zwischen Prozessen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er eine schädliche, präparierte Nachricht an ‘systemstatsd’
sendet, um beliebigen Programmcode mit den Rechten des
‘systemstatsd’-Prozesses auszuführen.

CVE-2015-3716: Schwachstelle in Spotlight erlaubt Einschleusen von Kommandos

Eine Schwachstelle in Spotlight bei der Behandlung von Dateinamen von Fotos,
die der lokalen Foto-Bibliothek hinzugefügt werden, erlaubt das Einschleusen
von Befehlen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet mit
Spotlight nach einer schädlichen Datei zu suchen, um Kommandos
einzuschleusen und somit zur Ausführung zu bringen.

CVE-2015-3715: Schwachstelle in Security erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Security besteht in einer fehlenden Überprüfung von
Code-Signing für Bibliotheken, die außerhalb des Anwendungspaketes geladen
werden. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um mit einer schädlichen Anwendung
Sicherheitsvorkehrungen zu umgehen.

CVE-2015-3714: Schwachstelle in Security erlaubt Umgehen von
Sicherheitsvorkehrungen

Anwendungen, die auf Ressourcen des Benutzers zugreifen, könnten für
Verfälschung empfänglich sein, ohne dass dies die Signatur ungültig machen
würde. Dadurch würden verfälschte Anwendungen nicht geblockt werden. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2015-3712: Schwachstelle in Graphics Driver erlaubt Ausführen beliebigen
Programmcodes mit Systemrechten

Eine Schwachstelle im NVIDIA-Grafiktreiber erlaubt das Schreiben außerhalb
von Speichergrenzen (“out of bounds write”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels einer
schädlichen Anwendung, um beliebigen Programmcodes mit Systemrechten
auszuführen.

CVE-2015-3711: Schwachstelle in NTFS erlaubt Ausspähen von Informationen

Eine Schwachstelle in NTFS könnte zur Offenlegung von
Kernel-Speicherinhalten führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen
Anwendung, um das Kernel-Speicher-Layout zu ermitteln.

CVE-2015-3709: Schwachstelle in kext tools erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in ‘kext tools’ besteht in einer “time-of-check
time-of-use” (TOCTOU)-Wettlaufsituation (“race condition”), während der
Kernel die Pfade von Kernel-Erweiterungen prüft. Ein lokaler, nicht
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um
nicht signierte Kernel-Erweiterungen zu laden, d.h. eine Sicherheitsmaßnahme
zu umgehen.

CVE-2015-3708: Schwachstelle in kext tools erlaubt Manipulation von Dateien

Eine Schwachstelle in ‘kext tools’ besteht darin, dass ‘kextd’ symbolischen
Links folgt, während es eine neue Datei erzeugt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels einer
schädlichen Anwendung, um beliebige Dateien zu überschreiben.

CVE-2015-3707: Schwachstelle in IOFireWireFamily erlaubt Ausführen
beliebigen Programmcodes mit Systemrechten

Mehrere NULL-Zeiger-Dereferenzierungs-Schwachstellen bestehen im
FireWire-Treiber. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, mittels einer schädlichen Anwendung, um beliebigen
Programmcode mit Systemrechten zur Ausführung zu bringen.

CVE-2015-3705 CVE-2015-3706: Schwachstellen in IOAcceleratorFamily erlauben
Ausführen beliebigen Programmcodes mit Systemrechten

Mehrere Speicherkorruptions-Schwachstellen wurden in der IOAcceleratorFamily
gefunden. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, mittels einer schädlichen Anwendung, um beliebigen
Programmcode mit Systemrechten zur Ausführung zu bringen.

CVE-2015-3704: Schwachstelle in Install Framework Legacy erlaubt Ausführen
beliebigen Programmcodes mit Systemrechten

Mehrere Schwachstellen in Install Framework Legacy bestehen darin, wie das
Install.framework ‘runner setuid binary’ Privilegien verwirft. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, mittels einer schädlichen Anwendung, um beliebigen Programmcode
mit Systemrechten zur Ausführung zu bringen.

CVE-2015-3695 CVE-2015-3696 CVE-2015-3697 CVE-2015-3698 CVE-2015-3699
CVE-2015-3700 CVE-2015-3701 CVE-2015-3702: Pufferüberlauf-Schwachstellen in
Intel Graphics Driver

Mehrere Pufferüberlauf-Schwachstellen wurden im Intel Grafiktreiber
festgestellt, deren schwerwiegendste zur Ausführung beliebigen Programmcodes
mit Systemrechten führt. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstellen ausnutzen.

CVE-2015-3693: Schwachstelle in EFI erlaubt Privilegieneskalation

Eine Schwachstelle in EFI besteht in einem Störungsfehler, bekannt als
“Rowhammer”, in einigen DDR3 RAM-Modulen, wodurch es zu einer
Speicherkorruption kommt. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, mittels einer schädlichen Anwendung, um
über die Speicherkorruption eine Privilegieneskalation zu erreichen.

CVE-2015-3692: Schwachstelle in EFI erlaubt Manipulation von Daten

Eine Schwachstelle in EFI besteht in einem unzureichenden Locking von EFI
Flash-Speicher bei der Rückkehr aus dem Schlafmodus (“sleep states”). Ein
lokaler, authentisierter Angreifer, dem es gelingt eine schädliche Anwendung
mit Root-Rechten ausführen zu lassen, kann die Schwachstelle ausnutzen, um
EFI Flash-Speicher zu verändern, wodurch weitere Angriffe möglich werden.

CVE-2015-3691: Schwachstelle in Display Drivers erlaubt Ausführen beliebigen
Programmcodes mit Systemrechten

Eine Schwachstelle in Display Drivers in der “Monitor Control Command Set”
Kernel-Erweiterung erlaubt einem Prozess aus der Benutzerumgebung den Wert
eines Funktionszeigers innerhalb des Kernels zu steuern. Ein entfernter,
nicht authentisierter Angreifer, kann diese Schwachstelle ausnutzen, mittels
einer schädlichen Anwendung, die von einem Benutzer ausgeführt werden muss,
um beliebigen Programmcode mit Systemrechten ausführen zu lassen.

CVE-2015-3683: Schwachstelle in Bluetooth erlaubt Ausführen beliebigen
Programmcodes mit Systemrechten

Eine Speicherkorruptionsschwachstelle existiert in der Bluetooth HCI
Schnittstelle. Ein entfernter, nicht authentisierter Angreifer, kann diese
Schwachstelle ausnutzen, mittels einer schädlichen Anwendung, um beliebigen
Programmcode mit Systemrechten ausführen zu lassen.

CVE-2015-3679 CVE-2015-3680 CVE-2015-3681 CVE-2015-3682: Schwachstellen in
ATS erlauben Denial-of-Service oder Ausführen beliebigen Programmcodes

In ATS wurden mehrere Speicherkorruptionsschwachstellen bei der Behandlung
von bestimmten Fonts festgestellt. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstellen ausnutzen, mittels einer schädlichen,
präparierten Font-Datei, um die Anwendung zum Absturz (Denial-of-Service)
oder beliebigen Programmcodes zur Ausführung zu bringen.

CVE-2015-3678: Schwachstelle in AppleThunderboltEDMService erlaubt Ausführen
beliebigen Programmcodes mit Systemrechten

Eine Speicherkorruptionsschwachstelle in AppleThunderboltEDMService besteht
in der Behandlung bestimmter Thunderbolt-Befehle von lokalen Prozessen. Ein
entfernter, nicht authentisierter Angreifer, kann diese Schwachstelle
ausnutzen, mittels einer schädlichen Anwendung, um beliebigen Programmcode
mit Systemrechten ausführen zu lassen.

CVE-2015-3677: Schwachstelle in AppleFSCompression von Apple OS X ermöglicht
das Ausspähen von Informationen

In der Verarbeitung der LZVN-Kompression existiert eine Schwachstelle, die
auf fehlerhafter Speicherverwaltung basiert. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels einer
schädlichen Anwendung ausnutzen, um Informationen zu dem Speicher-Layout des
Kernels auszuspähen.

CVE-2015-3676: Schwachstelle in AppleGraphicsControl von Apple OS X
ermöglicht das Ausspähen von Informationen

In AppleGraphicsControl existiert eine Schwachstelle, die auf fehlerhafter
Speicherverwaltung basiert. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels einer schädlichen Anwendung
ausnutzen, um Informationen zu dem Speicher-Layout des Kernels auszuspähen.

CVE-2015-3675: Schwachstelle in Apache von Apple OS X ermöglicht das Umgehen
von Sicherheitsvorkehrungen

Die Standardkonfiguration von Apache aktiviert mod_hfs_apple nicht. Falls
ein Apache ohne Konfigurationsänderung manuell gestartet wurde, sind einige
Dateien zugreifbar, obwohl sie es nicht sein sollten. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels einer speziell
präparierten URL ausnutzen, um Zugriff auf mit HTTP-Authentication
geschützte Verzeichnisse ohne Angabe korrekter Zugangsinformationen zu
erhalten.

CVE-2015-3674: Schwachstelle in afpserver von Mac OS X ermöglicht das
Ausführen beliebigen Programmcodes

Eine Speicherkorruptionsschwachstelle (Memory Corruption) im afpserver von
Mac OS X ermöglicht einem entfernten, nicht authentifizierten Angreifer,
beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand
auszulösen.

CVE-2015-3673: Schwachstelle in Admin Framework von Mac OS X ermöglicht das
Erlangen von Administratorrechten

Ein Schwachstelle im Admin Framework von Mac OS X ermöglicht einem
entfernten, authentifizierten Angreifer über die Directory Utility
Administratorrechte zu erlangen. Ein Angreifer kann die Directory Utility
verschieben und modifizieren, so dass beliebiger Programmcode in einem
erlaubten Prozess ausgeführt wird.

CVE-2015-3672: Schwachstelle in Admin Framework von Mac OS X ermöglicht das
Erlangen von Administratorrechten

Eine Schwachstelle im Admin Framework von Mac OS X ermöglicht einem
angemeldeten Benutzer, als Angreifer, Administratorrechte zu erlangen. Die
Schwachstelle basiert auf fehlerhafter Benutzerauthentifizierung.

CVE-2015-3671: Schwachstelle in Admin Framework von Mac OS X ermöglicht das
Erlangen von Administratorrechten

Eine Schwachstelle im Admin Framework von Mac OS X ermöglicht einem
entfernten, authentifizierten Angreifer Prozesse auszuführen, die
Administratorrechte erlangen können. Die Schwachstelle basiert auf der
fehlerhaften Überprüfung von “XPC entitlements”.

CVE-2015-3661 CVE-2015-3662 CVE-2015-3663 CVE-2015-3666 CVE-2015-3667
CVE-2015-3668 CVE-2015-3713: Schwachstellen in QuickTime ermöglichen
Ausführen beliebigen Programmcodes

Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) in QuickTime
ermöglichen einem entfernten, nicht authentifizierten Angreifer, beliebigen
Programmcode auszuführen oder einen Denial-of-Service-Angriff durchzuführen.
QuickTime verarbeitet bestimmte Video Dateien unsachgemäß. Ein Angreifer
kann dies ausnutzen, indem er einem Benutzer eine präparierte Video Datei
schickt. Bei der Verarbeitung der Datei führt QuickTime dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode ausführen
oder das System in einen Denial-of-Service-Zustand versetzen.

CVE-2015-3719: Speicherkorruptions-Schwachstelle TrueTypeScaler

Eine Schwachstelle in TrueTypeScaler bei der Verarbeitung von Font-Dateien
kann zu einer Speicherkorruption führen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels einer
schädlichen, präparierten Font-Datei, um die Anwendung zum Absturz
(Denial-of-Service) oder beliebigen Programmcodes zur Ausführung zu bringen.

CVE-2015-3717: Multiple Pufferüberlauf-Schwachstellen in SQLite

Mehrere Pufferüberlauf-Schwachstellen bestehen in der SQLite
‘printf’-Implementierung. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstellen ausnutzen, um die Anwendung zum Absturz
(Denial-of-Service) oder beliebigen Programmcodes zur Ausführung zu bringen.

CVE-2015-3710: Schwachstelle in Mail erlaubt Manipulation von Dateien

Eine Schwachstelle in Mail besteht in der Unterstützung von
HTML-formatierten E-Mails, wodurch Nachrichteninhalte durch beliebige
Webseiten ersetzt werden können. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten E-Mail, um den Nachrichteninhalt durch eine beliebige Webseite
zu ersetzen, sobald die Nachricht angesehen wird. Hierdurch werden weitere
schwerwiegende Angriffe möglich.

CVE-2015-3703: Schwachstelle in ImageIO von Apple iOS ermöglicht das
Ausführen beliebigen Programmcodes

Eine Speicherkorruptionsschwachstelle existiert in der Behandlung von
TIFF-Dateien. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten TIFF-Dateien ausnutzen, um die
Anwendung abstürzen zu lassen oder beliebigen Programmcode auszuführen.

CVE-2015-3694: Schwachstelle in FontParser von Apple iOS ermöglicht das
Ausführen beliebigen Programmcodes

Eine Speicherkorruptionsschwachstelle existiert in der Behandlung von
Zeichensatzdateien. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle mittels speziell präparierten Zeichensatzdateien
ausnutzen, um die Anwendung abstürzen zu lassen oder beliebigen Programmcode
auszuführen.

CVE-2015-3690: Schwachstelle in DiskImages von Apple iOS ermöglicht das
Ausspähen von Informationen

In der Verarbeitung von Disk-Abbildern existiert eine Schwachstelle, die auf
fehlerhafter Speicherverwaltung basiert. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels einer
schädlichen Anwendung ausnutzen, um Informationen zu dem Speicher-Layout des
Kernels auszuspähen.

CVE-2015-3685 CVE-2015-3686 CVE-2015-3687 CVE-2015-3688 CVE-2015-3689:
Mehrere Schwachstellen in CoreText von Apple iOS ermöglichen das Ausführen
beliebigen Programmcodes

Mehrere Speicherkorruptionsschwachstellen existieren in der Behandlung von
Textdateien. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen mittels speziell präparierter Textdateien ausnutzen, um die
Anwendung abstürzen zu lassen oder beliebigen Programmcode auszuführen.

CVE-2015-3684: Schwachstelle in CFNetwork HTTPAuthentication von Apple iOS
ermöglicht das Ausführen beliebigen Programmcodes

Eine Speicherkorruptionsschwachstelle existiert in der Behandlung von
bestimmten URL Credentials. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels speziell präparierter URLs
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-1157: Schwachstelle in CoreText ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Behandlung von Unicode-Zeichen, durch das
CoreText-Modul in iOS bis 8.3 und iTunes bis 12.2 führt zu einer
fehlerhaften Darstellung von abgeschnittenen Texten durch die
Benachrichtigungsfunktion. Die Schwachstelle kann z.B. durch arabische
Schriftzeichen ausgenutzt werden und führt bei dem Versuch, den Text
darzustellen, zu einem Neustart des betroffenen Gerätes. Bekannte
Angriffsvektoren sind SMS und WhatsApp-Nachrichten. Der Angriff ist bekannt
unter dem Namen “string-of-death”. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4000: TLS: Eine Schwachstelle ermöglicht Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle im Handshake des TLS-Protokolls Version 1.2 und früher
führt dazu, dass bei der Aushandlung der zu verwendenden
Diffie-Hellman-Verschlüsselung (DHE) ein Teil der Kommunikation nicht
signiert stattfindet. Der Client sendet zuerst eine Liste mit Vorschlägen
von Algorithmen, die für die Verschlüsselung verwendet werden können, an den
Server und dieser wählt einen Algorithmus aus der Liste aus. Die Verbindung
ist zu dem Zeitpunkt, zu dem der Client die Liste sendet, noch nicht
signiert. Durch einen Man-in-the-Middle-Angriff kann die Liste so verändert
werden, dass aus einem “ClientHello DHE” ein “ClientHello DHE_EXPORT” wird
und der Server eine DHE 512 Bit-Gruppe auswählt. Der Angreifer modifiziert
die Serverantwort entsprechend von “ServerHello DHE_EXPORT” zu “ServerHello
DHE”. Der Client bietet eine unsichere 512-Bit Gruppe im normalen Modus
nicht von sich aus an, akzeptiert diese aber, wenn sie vom Server
vorgeschlagen wird. Voraussetzung ist, dass auf dem Server der EXPORT-Modus
(DHE_EXPORT) aktiviert ist. Viele Server im Internet unterstützen für den
EXPORT-Modus die gleichen Gruppen, wodurch es möglich wird, einen Großteil
der für den Angriff notwendigen Berechnungen vorab zu erledigen.

Die Schwachstelle ist unter dem Namen Logjam bekannt.

CVE-2015-1799: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP-Zustandsvariablen werden gesetzt bevor empfangene Pakete validiert
wurden, wodurch es möglich ist, die Synchronisation zwischen zwei
NTP-Parteien zu stören. Dieses Problem tritt auch dann auf, wenn
NTP-Authentifizierung benutzt wird. Die Zustandsvariablen werden sogar dann
gesetzt, wenn die Authentifizierung fehlschlägt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-1798: Schwachstelle in NTP ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Wenn ntpd so konfiguriert ist, dass ein symmetrischer Schlüssel mit einem
anderen NTP-Server benutzt wird, dann wird die Gültigkeit des Message
Authentication Code (MAC) von eingehenden Paketen geprüft. Es wird
allerdings nicht geprüft, ob überhaupt ein MAC vorhanden ist, so dass Pakete
ohne MAC so akzeptiert werden, als wäre ein gültiger MAC vorhanden. Ein
entfernter, nicht authentifizierter Angreifer als Mittelsmann im Netzwerk
kann diese Schwachstelle mit gefälschten Pakten ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

CVE-2015-0293: Schwachstelle in SSLv2-Servern ermöglicht
Denial-of-Service-Angriff

Ein Client kann den Abbruch eines laufenden Servers, der SSLv2 und
Export-Kryptosuiten unterstützen muss, erzwingen, indem er eine speziell
präparierte SSLv2 CLIENT-MASTER-KEY-Nachricht an den Server sendet. Dadurch
wird eine OPENSSL_assert-Anweisung im Programm erreicht, die die sofortige
Beendigung des Serverprozesses zur Folge hat. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0289: Schwachstelle in PKCS#7-Verarbeitung ermöglicht
Denial-of-Service-Angriff

Der Parser von PKCS#7-Daten behandelt ein fehlendes äußeres ContentInfo
nicht korrekt. Speziell präparierte ASN.1-kodierte PKCS#7-Daten ohne
tatsächlichen Inhalt können während der Verarbeitung zu einer
NULL-Zeiger-Dereferenzierung führen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle in OpenSSL ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0288: Schwachstelle in X509_to_X509_REQ erlaubt Denial-of-Service

Eine Schwachstelle in der Funktion X509_to_X509_REQ in OpenSSL führt zu
einem Absturz aufgrund einer NULL-Zeiger-Dereferenzierung, wenn der
Zertifikatsschlüssel ungültig ist. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2015-0287: Speicherkorruptions-Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL, bei der Wiederverwendung von Strukturen beim
Parsen von ASN.1, erlaubt einem entfernten, nicht authentisierten Angreifer
durch ein ungültiges Schreiben (“invalid write”) eine Speicherkorruption zu
verursachen. Von dieser Schwachstelle sind lediglich Anwendungen betroffen,
die Strukturen parsen, welche CHOICE- oder ANY DEFINED BY-Komponenten
enthalten.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Server, die Client Authentication aktiviert haben, durchzuführen.

CVE-2015-0209: Use-after-free-Schwachstelle erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion “d2i_ECPrivateKey” führt bei der
Verarbeitung eines schädlich geformten privaten Eliptic Curve
(EC)-Schlüssels zu einem Use-after-free-Zustand, wodurch im Gegenzug eine
doppelte Speicherfreigabe (“double free”) in mehreren, den privaten
Schlüssel parsenden Funktionen verursacht werden kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels
EC-Schlüsseln aus nicht vertrauenswürdigen Quellen, um Denial-of-Service
(DoS)-Zustände oder eine Speicherkorruption für Anwendungen herbeizuführen.

CVE-2014-8130: Schwachstelle in tiffdither ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tiffdither führt bei der Verarbeitung von präparierten
TIFF-Bilddateien zum ‘Teilen durch Null’ (divide by zero). Ein lokaler,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service-Angriff durchführen.

CVE-2014-8129: Schwachstelle in tiff2pdf ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tiff2pdf in LibTiff ermöglicht bei der Verarbeitung
von präparierten TIFF-Bilddateien das Lesen und Schreiben außerhalb der
Speichergrenzen. Ein lokaler, nicht authentifizierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Angriff durchführen.

CVE-2014-8128: Schwachstelle in LibTiff ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion setImage1 in der Datei thumbnail.c in
LibTiff ermöglicht das Lesen außerhalb der Speichergrenzen. Ein lokaler,
nicht authentifizierter Angreifer kann Informationen ausspähen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8127: Schwachstelle im LibTiff-Decoder ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle im Decoder für TIFF-Bilddateien in der Datei
tools/thumbnail.c in LibTiff ermöglicht das Lesen außerhalb der
Speichergrenzen. Betroffen ist die Funktion checkInkNamesString. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen ausspähen oder
einen Denial-of-Service-Angriff durchführen.

CVE-2015-0273: Schwachstelle in DateTimeZone von PHP ermöglicht das
Ausführen beliebigen Programmcodes

In DateTimeZone von PHP wird mit unserialize() bereits freigegebener
Speicher weiterhin benutzt (use-after-free). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2015-0235: ‘GHOST’-Schwachstelle in der glibc erlaubt Ausführen
beliebigen Programmcodes

In der GNU Lib C existiert ein Heap-basierter Pufferüberlauf in der Funktion
‘__nss_hostname_digits_dots()’, die in den Funktionen ‘gethostbyname()’ und
‘gethostbyname2()’ genutzt wird. Ein entfernter, nicht authentisierter
Angreifer, der in der Lage ist, eine Anwendung zum Aufruf einer dieser
beiden Funktionen zu bringen, kann die Schwachstelle nutzen, um beliebigen
Programmcode mit den Rechten des Anwenders, der die aufrufende Anwendung
betreibt, zur Ausführung zu bringen oder einen Systemabsturz zu bewirken.
Die Schwachstelle kursiert im Internet unter dem Namen ‘GHOST’ .

CVE-2014-8141: Out-of-bounds-Read-Schwachstelle in Unzip
getZip64Data()-Funktion

Zwei Schwachstellen (zusammengefasst zu einer CVE-Nummer) in der Funktion
“test_compr_eb()” in Unzip erlauben außerhalb von Speicherbegrenzungen zu
lesen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle(n) ausnutzen, um einen partiellen Denial-of-Service
(DoS)-Zustand herbeizuführen.

CVE-2014-8140: Heap-Buffer-Overflow-Schwachstelle in Unzip
test_compr_eb()-Funktion

Eine Schwachstelle in der Funktion “test_compr_eb()” in Unzip führt zu einem
Heap-basierten Puffer-Speicherüberlauf. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
verschiedene, nicht näher spezifizierte Angriffe durchzuführen, die u. a. zu
einem Absturz von Unzip führen.

CVE-2014-8139: Heap-Buffer-Overflow-Schwachstelle in Unzip
CRC32-Verifikationsfunktion

Eine Schwachstelle in der CRC32-Verifikationsfunktion in Unzip führt zu
einem Heap-basierten Puffer-Speicherüberlauf. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
verschiedene, nicht näher spezifizierte Angriffe durchzuführen, die u. a. zu
einem Absturz von Unzip führen.

CVE-2013-1741: Integer-Überlauf in den Network Security Services (NSS)

Die Mozilla Network Security Services (NSS) enthalten einen
Integer-Überlauf. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um den Dienst zum Absturz oder beliebigen
Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0956/

Schwachstelle CVE-2013-1741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1741

Schwachstelle CVE-2014-8139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8139

Schwachstelle CVE-2014-8140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8140

Schwachstelle CVE-2014-8141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8141

Schwachstelle CVE-2015-0235 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235

Schwachstelle CVE-2015-0273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0273

Schwachstelle CVE-2014-8127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8127

Schwachstelle CVE-2014-8128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8128

Schwachstelle CVE-2014-8129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8129

Schwachstelle CVE-2014-8130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8130

Schwachstelle CVE-2015-0209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0209

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2015-0287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0287

Schwachstelle CVE-2015-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0288

Schwachstelle CVE-2015-0289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0289

Schwachstelle CVE-2015-0293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0293

Schwachstelle CVE-2015-1798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1798

Schwachstelle CVE-2015-1799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1799

Schwachstelle CVE-2015-4000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000

Schwachstelle CVE-2015-1157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1157

Apple Security Update HT204934:
https://support.apple.com/en-us/HT204934

Apple Security Update HT204942:
https://support.apple.com/en-us/HT204942

Schwachstelle CVE-2015-3661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3661

Schwachstelle CVE-2015-3662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3662

Schwachstelle CVE-2015-3663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3663

Schwachstelle CVE-2015-3666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3666

Schwachstelle CVE-2015-3667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3667

Schwachstelle CVE-2015-3668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3668

Schwachstelle CVE-2015-3671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3671

Schwachstelle CVE-2015-3672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3672

Schwachstelle CVE-2015-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3673

Schwachstelle CVE-2015-3674 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3674

Schwachstelle CVE-2015-3675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3675

Schwachstelle CVE-2015-3676 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3676

Schwachstelle CVE-2015-3677 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3677

Schwachstelle CVE-2015-3678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3678

Schwachstelle CVE-2015-3679 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3679

Schwachstelle CVE-2015-3680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3680

Schwachstelle CVE-2015-3681 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3681

Schwachstelle CVE-2015-3682 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3682

Schwachstelle CVE-2015-3683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3683

Schwachstelle CVE-2015-3684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3684

Schwachstelle CVE-2015-3685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3685

Schwachstelle CVE-2015-3686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3686

Schwachstelle CVE-2015-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3687

Schwachstelle CVE-2015-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3688

Schwachstelle CVE-2015-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3689

Schwachstelle CVE-2015-3690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3690

Schwachstelle CVE-2015-3691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3691

Schwachstelle CVE-2015-3692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3692

Schwachstelle CVE-2015-3693 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3693

Schwachstelle CVE-2015-3694 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3694

Schwachstelle CVE-2015-3695 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3695

Schwachstelle CVE-2015-3696 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3696

Schwachstelle CVE-2015-3697 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3697

Schwachstelle CVE-2015-3698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3698

Schwachstelle CVE-2015-3699 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3699

Schwachstelle CVE-2015-3700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3700

Schwachstelle CVE-2015-3701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3701

Schwachstelle CVE-2015-3702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3702

Schwachstelle CVE-2015-3703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3703

Schwachstelle CVE-2015-3704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3704

Schwachstelle CVE-2015-3705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3705

Schwachstelle CVE-2015-3706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3706

Schwachstelle CVE-2015-3707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3707

Schwachstelle CVE-2015-3708 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3708

Schwachstelle CVE-2015-3709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3709

Schwachstelle CVE-2015-3710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3710

Schwachstelle CVE-2015-3711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3711

Schwachstelle CVE-2015-3712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3712

Schwachstelle CVE-2015-3713 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3713

Schwachstelle CVE-2015-3714 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3714

Schwachstelle CVE-2015-3715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3715

Schwachstelle CVE-2015-3716 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3716

Schwachstelle CVE-2015-3717 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3717

Schwachstelle CVE-2015-3718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3718

Schwachstelle CVE-2015-3719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3719

Schwachstelle CVE-2015-3720 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3720

Schwachstelle CVE-2015-3721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3721

Schwachstelle CVE-2015-7036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7036

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben