UPDATE: DFN-CERT-2015-1984 Bibliothek libpng: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2015-1984 Bibliothek libpng: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.01.2016):
Für die SUSE Linux Enterprise Produkte Server 11 SP3, 11 SP4, 11 SP3 für
VMWare, 12 und 12 SP1, Desktop 11 SP3, 11 SP4, 12 und 12 SP1, sowie SDK
11, SP3, 11 SP4, 12 und 12 SP1 stehen Sicherheitsupdates für die
CVE-2015-8126 zur Verfügung
Version 1 (23.12.2015):
Neues Advisory

Betroffene Software:

Bibliothek libpng

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
Red Hat Fedora 22
Red Hat Fedora 23

Mehrere Schwachstellen in libpng ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Durchführung eines
Denial-of-Service-Angriffs und eventuell weitere, nicht spezifizierte
Angriffe sowie einem entfernten, einfach authentifizierten Angreifer das
Ausspähen von Informationen.

Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates in Form
der Pakete libpng12-1.2.56-1.fc22 bzw. libpng12-1.2.56-1.fc23 im Status
‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-39499d9af8 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-39499d9af8

Patch:

Fedora Security Update FEDORA-2015-ac8100927a (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-ac8100927a

Patch:

SUSE Security Update SUSE-SU-2016:0027-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160027-1.html

Patch:

SUSE Security Update SUSE-SU-2016:0050-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160050-1.html

Patch:

SUSE Security Update SUSE-SU-2016:0061-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160061-1.html

CVE-2015-8540: Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in png_check_keyword() in pngwutil.c in libpng basiert
auf einem Lesen außerhalb von Speichergrenzen. Wenn die Daten des ‘key’ nur
aus dem Leerzeichen (ASCII 0x20) bestehen, dann wird ein Byte vor dem Beginn
des Puffers gelesen. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle mittels eines speziell präparierten PNG-Bildes
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8126: Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

Mehrere Pufferüberlauf-Schwachstellen existieren in den Funktionen (1)
‘png_set_PLTE’ und (2) ‘png_get_PLTE’ in libpng bevor 1.0.64, 1.1.x und
1.2.x bevor 1.2.54, 1.3.x und 1.4.x bevor 1.4.17, 1.5.x bevor 1.5.24 und
1.6.x bevor 1.6.19. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, mittels eines kleinen ‘bit-depth’-Wertes in
einem IHDR (aka image header) Chunk in einer PNG-Bilddatei, um einen Absturz
der Anwendung (Denial-of-Service) zu verursachen oder möglicherweise weitere
Angriffe durchzuführen.

CVE-2015-7981: Schwachstelle in libpng erlaubt Ausspähen von Informationen

In der Funktion ‘png_convert_to_rfc1123()’ in png.c existiert eine
Schwachstelle, die bei der Transformation von Bildern zu einem Lesen über
Speicherbegrenzungen hinaus führt (“out-of-bounds read”). Ein entfernter,
einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, mittels einer schädlichen, präparierten Bilddatei im
‘png’-Format, um durch Offenlegung von Speicherinhalten einer Anwendung
potentiell sensible Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1984/

Schwachstelle CVE-2015-7981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7981

Schwachstelle CVE-2015-8126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8126

Schwachstelle CVE-2015-8540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8540

Fedora Security Update FEDORA-2015-39499d9af8 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-39499d9af8

Fedora Security Update FEDORA-2015-ac8100927a (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-ac8100927a

SUSE Security Update SUSE-SU-2016:0027-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160027-1.html

SUSE Security Update SUSE-SU-2016:0050-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160050-1.html

SUSE Security Update SUSE-SU-2016:0061-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160061-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben