Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (22.07.2016):
openSUSE stellt für die Distribution openSUSE 13.1 ein Sicherheitsupdate
zur Behebung der Schwachstelle in p7zip bereit.
Version 3 (24.06.2016):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung.
Version 2 (16.06.2016):
Für SUSE Linux Enterprise Server 12 SP1 und 12, Desktop 12 SP1 und 12
stehen Sicherheitsupdates zur Verfügung.
Version 1 (10.06.2016):
Neues Advisory
Betroffene Software:
7-Zip
Betroffene Plattformen:
Debian Linux 8.4 Jessie
Debian Linux 9.0 Stretch
openSUSE 13.1
openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in
7-Zip mit Hilfe speziell präparierter UDF-Daten ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen.
Debian adressiert diese Schwachstelle über Sicherheitsupdates für die
stabile Distribution Jessie und die testing Distribution Stretch.
Patch:
Debian Security Advisory DSA-3599-1
https://www.debian.org/security/2016/dsa-3599
Patch:
SUSE Security Update SUSE-SU-2016:1593-1
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002118.html
Patch:
openSUSE Security Update openSUSE-SU-2016:1675-1
https://lists.opensuse.org/opensuse-updates/2016-06/msg00098.html
Patch:
openSUSE Security Update openSUSE-SU-2016:1850-1
http://lists.opensuse.org/opensuse-updates/2016-07/msg00069.html
CVE-2016-2335: Schwachstelle in 7-Zip ermöglicht Ausführung beliebigen
Programmcodes
Mit 7-Zip können Universal Disk Format-Daten (UDF) verarbeitet werden. Das
UDF Dateisystem ist das offizielle Dateisystem für DVD-Video und DVD-Audio
Datenträger, Informationen über Volumes werden dabei in einem Objektvektor
zwischengespeichert, da Volumes mehr als eine Partitionstabelle besitzen
können. Die Datenverarbeitung wird zentral in der Funktion
‘CInArchive::ReadFileItem’ gesteuert, die den Objektvektor zusammen mit dem
‘PartitionRef’-Feld aus dem Long Allocation Descriptor als Eingabeparameter
verwendet, um das richtige Objekt zu referenzieren. Aufgrund einer fehlenden
Prüfung, ob das ‘PartitionRef’-Feld größer als die Menge der zur Verfügung
stehenden Partitionstabellenobjekte ist, kann es zum Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs (Out-of-bounds Read)
kommen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0933/
Schwachstelle CVE-2016-2335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2335
Debian Security Advisory DSA-3599-1:
https://www.debian.org/security/2016/dsa-3599
SUSE Security Update SUSE-SU-2016:1593-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002118.html
openSUSE Security Update openSUSE-SU-2016:1675-1:
https://lists.opensuse.org/opensuse-updates/2016-06/msg00098.html
openSUSE Security Update openSUSE-SU-2016:1850-1:
http://lists.opensuse.org/opensuse-updates/2016-07/msg00069.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
