UPDATE: DFN-CERT-2015-1559 FreeType: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2015-1559 FreeType: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.04.2016):
Für SUSE Linux Enterprise Software Development Kit 11-SP4 und Server
11-SP4 stehen Backport-Sicherheitsupdates zur Verfügung.
Version 1 (09.10.2015):
Neues Advisory

Betroffene Software:

FreeType

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP4
openSUSE 13.1
SUSE Linux Enterprise Server 11 SP4

Zwei Schwachstellen in FreeType ermöglichen einem entfernten, nicht
authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe oder
möglicherweise das Ausspähen von Informationen.

Für die Distribution openSUSE 13.1 steht ein Backport-Sicherheitsupdate
bereit.

Patch:

openSUSE Security Update openSUSE-SU-2015:1704-1

http://lists.opensuse.org/opensuse-updates/2015-10/msg00017.html

Patch:

SUSE Security Update SUSE-SU-2016:1149-1

https://www.suse.com/support/update/announcement/2016/suse-su-20161149-1.html

CVE-2014-9747: Schwachstelle in FreeType erlaubt Denial-of-Service

Eine Schwachstelle in FreeType beruht auf einer unvollständigen
Unterscheidung des internen Zustandes beim Parsen in t42parse.c (“Incomplete
Internal State Distinction”) in dem Sinne, dass nicht auf die Möglichkeit
eines “immediates-only”-Modus geprüft wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er einen
Benutzer dazu verleitet eine speziell präparierte Schriftarten-Datei zu
verwenden, um FreeType in einen Denial-of-Service-Zustand zu versetzen.

CVE-2014-9745: Schwachstelle in FreeType ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der “parse_encoding” Funktion in
“type1/t1load.c” in FreeType vor Version 2.5.3, die durch eine nicht
korrekte Behandlung von bestimmten, fehlerhaften Schriftart-Dateien
hervorgerufen wird. Wird ein Benutzer dazu verleitet eine speziell
präparierte Datei zu verwenden, kann FreeType in eine Endlosschleife
geraten, wodurch ein Denial-of-Service-Zustand eintritt und es kann zum
Offenlegen von uninitialisiertem Speicher kommen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen
und eventuell Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1559/

Schwachstelle CVE-2014-9745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9745

Schwachstelle CVE-2014-9747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9747

openSUSE Security Update openSUSE-SU-2015:1704-1:
http://lists.opensuse.org/opensuse-updates/2015-10/msg00017.html

SUSE Security Update SUSE-SU-2016:1149-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20161149-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben