Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (26.05.2017):
Für Fedora EPEL 7 stehen Sicherheitsupdates für ‘tidy’ und ‘compat-tidy’
im Status ‘testing’ bereit.
Version 4 (10.09.2015):
SUSE stellt für SUSE Linux Enterprise Desktop 11 SP3 und SP4 sowie für
SUSE Linux Enterprise Software Development Kit 11 SP3 und SP4
Sicherheitsupdates bereit.
Version 3 (09.09.2015):
SUSE veröffentlicht für SUSE Linux Enterprise Software Development Kit 12
ein Sicherheitsupdate.
Version 2 (31.07.2015):
Canonical stellt für Ubuntu 15.04, 14.04 LTS und 12.04 LTS ein
Sicherheitsupdate bereit.
Version 1 (20.07.2015):
Neues Advisory
Betroffene Software:
tidy
Betroffene Plattformen:
SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Debian Linux 7.8 Wheezy
Debian Linux 8.1 Jessie
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
Extra Packages for Red Hat Enterprise Linux 7
Durch zwei Schwachstellen in tidy kann ein entfernter, nicht
authentifizierter Angreifer einen Denial-of-Service-Angriff durchführen oder
beliebigen Programmcode zur Ausführung bringen.
Debian behebt diese Schwachstellen durch ein Sicherheitsupdate für die
Distributionen 7.8 (Wheezy) und 8.1 (Jessie).
Patch:
Debian Security Advisory DSA-3309-1
https://www.debian.org/security/2015/dsa-3309
Patch:
Ubuntu Security Notice USN-2695-1
http://www.ubuntu.com/usn/usn-2695-1/
Patch:
SUSE Security Update SUSE-SU-2015:1513-1
https://www.suse.com/support/update/announcement/2015/suse-su-20151513-1.html
Patch:
SUSE Security Update SUSE-SU-2015:1525-1
https://www.suse.com/support/update/announcement/2015/suse-su-20151525-1.html
Patch:
Fedora Security Update FEDORA-EPEL-2017-c0b04702c2 (tidy-5.4.0-1.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-c0b04702c2
CVE-2015-5523: Schwachstelle in tidy ermöglicht einen
Denial-of-Service-Angriff
Die Eingabe von bestimmtem HTML-Code in tidy führt in der Funktion
ParseValue zu einem Integer-Überlauf, der die Reservierung von 4GB Speicher
zur Folge hat. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präpariertem HTML-Code ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.
CVE-2015-5522: Schwachstelle in tidy ermöglicht das Ausführen beliebigen
Programmcodes
Die Eingabe von bestimmtem HTML-Code in tidy führt in der Funktion
ParseValue zu einem Speicherüberlauf auf dem Heap. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präpariertem HTML-Code ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1090/
Schwachstelle CVE-2015-5522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5522
Schwachstelle CVE-2015-5523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5523
Debian Security Advisory DSA-3309-1:
https://www.debian.org/security/2015/dsa-3309
Ubuntu Security Notice USN-2695-1:
http://www.ubuntu.com/usn/usn-2695-1/
SUSE Security Update SUSE-SU-2015:1513-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151513-1.html
SUSE Security Update SUSE-SU-2015:1525-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151525-1.html
Fedora Security Update FEDORA-EPEL-2017-c0b04702c2 (tidy-5.4.0-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-c0b04702c2
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
