Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (12.05.2016):
Das referenzierte Sicherheitsupdate für Fedora 24 wird aktualisiert und
behebt jetzt zusätzlich die Denial-of-Service-Schwachstelle CVE-2016-3706.
Diese Schwachstelle wird auch mit dem Paket ‘glibc-2.22-16.fc23’ für
Fedora 23 behoben, das im Status ‘testing’ zur Verfügung steht.
Version 2 (11.05.2016):
Für Fedora 24 steht ein Sicherheitsupdate für GNU Lib C auf die Version
2.23 im Status ‘testing’ bereit, um die Schwachstellen CVE-2016-1234 und
CVE-2016-3075 zu beheben.
Version 1 (09.05.2016):
Neues Advisory

Betroffene Software:

GNU Lib C <= 2.22 Betroffene Plattformen: Red Hat Fedora 23 Red Hat Fedora 24 Mehrere Schwachstelle in GNU Lib C ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Ausspähen von Informationen sowie Durchführen eines Denial-of-Service-Angriffs. Außerdem ermöglicht eine weitere Schwachstelle einem lokalen, nicht authentifizierten Angreifer ebenfalls beliebigen Programmcode zur Ausführung zu bringen. Für Fedora 23 steht ein Sicherheitsupdate für GNU Lib C im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-68abc0be35 (Fedora 23, glibc-2.22-15) https://bodhi.fedoraproject.org/updates/FEDORA-2016-68abc0be35

Patch:

Fedora Security Update FEDORA-2016-b321728d74 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-b321728d74

Patch:

Fedora Security Update FEDORA-2016-b0e67c88b5 (Fedora 23, glibc-2.22-16)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-b0e67c88b5

CVE-2016-3706: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

In der Funktion getaddrinfo() in der GNU Lib C Bibliothek (glibc) existiert
eine Schwachstelle aufgrund eines unzureichenden Fixes für die Schwachstelle
CVE2013-4458 besteht. Wird die Funktion mit der Option “AF_INET, AF_INET6”
aufgerufen, kann dies zu einem Überlauf des Stackspeichers führen. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen und die Anwendung in einen Denial-of-Service-Zustand versetzen.

CVE-2016-3075: Schwachstelle in GNU Lib C ermöglicht u.a.
Denial-of-Service-Angriff

Es existiert eine nicht näher spezifizierte Schwachstelle in
‘nss_dns_getnetbyname_r’ in GNU Lib C, wodurch der Stack-Speicher zum
Überlauf gebracht werden kann. Ein Angreifer, der diese Schwachstelle
ausnutzt, ist in der Lage, eine Anwendung, welche die Bibliothek verwendet,
zum Absturz zu bringen oder Informationen im Speicher zu verändern. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und Daten manipulieren.

CVE-2016-1234: Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der ‘glob’-Implementierung von GNU Lib C,
die überlange Namen in der Struktur ‘dirent’ nicht korrekt behandelt, wenn
GLOB_ALTDIRFUNC benutzt wird. In der Folge kann der Stack-Speicher einer
Anwendung mit kontrolliertem Inhalt und kontrollierter Länge zum Überlauf
gebracht werden. Ein lokaler, nicht authentifizierter Angreifer, der diese
Schwachstelle erfolgreich ausnutzt, ist in der Lage, eine Anwendung zum
Absturz und möglicherweise sogar beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-8779: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Es existiert eine Speicherüberlauf-Schwachstelle in GNU Lib C, aufgrund
einer fehlerhaften Speicherbehandlung in der Funktion ‘catopen’. Diese
ermöglicht es unbegrenzt Speicher zu allozieren und dadurch den
Stapelspeicher zum Überlauf zu bringen. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen oder
einen Denial-of-Service-Angriff durchführen.

CVE-2015-8778: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Aufgrund eines Integerüberlaufs in den Funktionen ‘hcreate’ und ‘hcreate_r’
existiert eine Stapelspeicherüberlauf-Schwachstelle in GNU Lib C. Diese
ermöglicht es einem entfernten, nicht authentifizierten Angreifer beliebigen
Programmcode aus- oder einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8776: Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion ‘strftime’ in GNU Lib C,
aufgrund der ungenügenden Validierung von Eingaben. Gelingt es einem
Angreifer einen Wert außerhalb des zulässigen Bereiches an die Funktion zu
übergeben, beispielsweise einen ungültigen Wert für den Monat, versucht die
Funktion auf Speicher außerhalb ihres Bereiches zuzugreifen. Dadurch kann
die Applikation abstürzen oder möglicherweise auch Informationen aus dem
Speicher offenlegen. Ein entfernter, nicht authentifizierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Angriff durchführen.

CVE-2014-9761: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Es existiert eine Speicherüberlauf-Schwachstelle in GNU Lib C aufgrund einer
fehlerhaften Speicherbehandlung in den nan*-Funktionen. Weil die Länge des
übergebenen Argumentes nicht überprüft wird, ist es möglich, unbegrenzt
Speicher zu allozieren und so den Stapelspeicher zum Überlauf zu bringen.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0725/

Schwachstelle CVE-2014-9761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9761

Schwachstelle CVE-2015-8776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8776

Schwachstelle CVE-2015-8778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8778

Schwachstelle CVE-2015-8779 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8779

Schwachstelle CVE-2016-1234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1234

Schwachstelle CVE-2016-3075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3075

Schwachstelle CVE-2016-3706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3706

Fedora Security Update FEDORA-2016-68abc0be35 (Fedora 23, glibc-2.22-15):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-68abc0be35

Fedora Security Update FEDORA-2016-b321728d74 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b321728d74

Fedora Security Update FEDORA-2016-b0e67c88b5 (Fedora 23, glibc-2.22-16):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b0e67c88b5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.05.2016):
Für Fedora 24 steht ein Sicherheitsupdate für GNU Lib C auf die Version
2.23 im Status ‘testing’ bereit, um die Schwachstellen CVE-2016-1234 und
CVE-2016-3075 zu beheben.
Version 1 (09.05.2016):
Neues Advisory

Betroffene Software:

GNU Lib C <= 2.22 Betroffene Plattformen: Red Hat Fedora 23 Red Hat Fedora 24 Mehrere Schwachstelle in GNU Lib C ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Ausspähen von Informationen sowie Durchführen eines Denial-of-Service-Angriffs. Außerdem ermöglicht eine weitere Schwachstelle einem lokalen, nicht authentifizierten Angreifer ebenfalls beliebigen Programmcode zur Ausführung zu bringen. Für Fedora 23 steht ein Sicherheitsupdate für GNU Lib C im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-68abc0be35 (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2016-68abc0be35

Patch:

Fedora Security Update FEDORA-2016-b321728d74 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-b321728d74

CVE-2016-3075: Schwachstelle in GNU Lib C ermöglicht u.a.
Denial-of-Service-Angriff

Es existiert eine nicht näher spezifizierte Schwachstelle in
‘nss_dns_getnetbyname_r’ in GNU Lib C, wodurch der Stack-Speicher zum
Überlauf gebracht werden kann. Ein Angreifer, der diese Schwachstelle
ausnutzt, ist in der Lage, eine Anwendung, welche die Bibliothek verwendet,
zum Absturz zu bringen oder Informationen im Speicher zu verändern. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und Daten manipulieren.

CVE-2016-1234: Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der ‘glob’-Implementierung von GNU Lib C,
die überlange Namen in der Struktur ‘dirent’ nicht korrekt behandelt, wenn
GLOB_ALTDIRFUNC benutzt wird. In der Folge kann der Stack-Speicher einer
Anwendung mit kontrolliertem Inhalt und kontrollierter Länge zum Überlauf
gebracht werden. Ein lokaler, nicht authentifizierter Angreifer, der diese
Schwachstelle erfolgreich ausnutzt, ist in der Lage, eine Anwendung zum
Absturz und möglicherweise sogar beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-8779: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Es existiert eine Speicherüberlauf-Schwachstelle in GNU Lib C, aufgrund
einer fehlerhaften Speicherbehandlung in der Funktion ‘catopen’. Diese
ermöglicht es unbegrenzt Speicher zu allozieren und dadurch den
Stapelspeicher zum Überlauf zu bringen. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen oder
einen Denial-of-Service-Angriff durchführen.

CVE-2015-8778: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Aufgrund eines Integerüberlaufs in den Funktionen ‘hcreate’ und ‘hcreate_r’
existiert eine Stapelspeicherüberlauf-Schwachstelle in GNU Lib C. Diese
ermöglicht es einem entfernten, nicht authentifizierten Angreifer beliebigen
Programmcode aus- oder einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8776: Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion ‘strftime’ in GNU Lib C,
aufgrund der ungenügenden Validierung von Eingaben. Gelingt es einem
Angreifer einen Wert außerhalb des zulässigen Bereiches an die Funktion zu
übergeben, beispielsweise einen ungültigen Wert für den Monat, versucht die
Funktion auf Speicher außerhalb ihres Bereiches zuzugreifen. Dadurch kann
die Applikation abstürzen oder möglicherweise auch Informationen aus dem
Speicher offenlegen. Ein entfernter, nicht authentifizierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Angriff durchführen.

CVE-2014-9761: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Es existiert eine Speicherüberlauf-Schwachstelle in GNU Lib C aufgrund einer
fehlerhaften Speicherbehandlung in den nan*-Funktionen. Weil die Länge des
übergebenen Argumentes nicht überprüft wird, ist es möglich, unbegrenzt
Speicher zu allozieren und so den Stapelspeicher zum Überlauf zu bringen.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0725/

Schwachstelle CVE-2014-9761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9761

Schwachstelle CVE-2015-8776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8776

Schwachstelle CVE-2015-8778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8778

Schwachstelle CVE-2015-8779 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8779

Schwachstelle CVE-2016-1234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1234

Schwachstelle CVE-2016-3075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3075

Fedora Security Update FEDORA-2016-68abc0be35 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-68abc0be35

Fedora Security Update FEDORA-2016-b321728d74 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b321728d74

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.