Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (18.10.2017):
Für Fedora EPEL 6 steht ein Sicherheitsupdate für ‘tre’ zur Behebung der
beiden Schwachstellen im Status ‘testing’ zur Verfügung.
Version 1 (07.11.2016):
Neues Advisory
Betroffene Software:
TRE
Betroffene Plattformen:
Red Hat Fedora 23
Red Hat Fedora 24
Red Hat Fedora 25
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7
Zwei Schwachstellen in TRE und dem von TRE verwendeten Libc ermöglichen
einem entfernten, nicht authentifizierten Angreifer die Ausführung
beliebigen Programmcodes.
Für Fedora 23, 24 und 25 sowie Fedora EPEL 7 stehen Sicherheitsupdates für
TRE im Status ‘testing’ bereit.
Patch:
Fedora Security Update FEDORA-2016-0a952a3bc0 (Fedora 25,
tre-0.8.0-18.20140228gitc2f5d13.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0a952a3bc0
Patch:
Fedora Security Update FEDORA-2016-0ff6c3d84b (Fedora 23,
tre-0.8.0-18.20140228gitc2f5d13.fc23)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0ff6c3d84b
Patch:
Fedora Security Update FEDORA-2016-cd09eab674 (Fedora 24,
tre-0.8.0-18.20140228gitc2f5d13.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-cd09eab674
Patch:
Fedora Security Update FEDORA-EPEL-2016-181efcf9c4 (Fedora EPEL 7,
tre-0.8.0-18.20140228gitc2f5d13.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-181efcf9c4
Patch:
Fedora Security Update FEDORA-EPEL-2017-0100ef8963 (Fedora EPEL 6,
tre-0.7.6-3)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-0100ef8963
CVE-2016-8859: Schwachstelle in TRE ermöglicht Ausführung beliebigen
Programmcodes
Durch die falsche Verwendung von Ganzzahl-Variablentypen und fehlende
Prüfungen in der Pufferüberlauflogik der Funktion ‘tre_tnfa_run_parallel’
kann es bei der Berechnung von Puffergrößen in TRE zu Ganzzahlüberläufen
kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
eines speziell präparierten regulären Ausdrucks, der von TRE verarbeitet
wird, den Heap-Speicher gezielt korrumpieren und dadurch beliebigen
Programmcode ausführen.
CVE-2015-3796: Schwachstelle in Libc ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten
In der Komponente “Libc” von Mac OS X und Apple iOS besteht eine
Schwachstelle aufgrund von nicht ordnungsgemäßen Speicherzugriffen bei der
Behandlung von regulären Ausdrücken. Ein entfernter, nicht authentifizierter
Angreifer kann, mit Hilfe eines speziell geschriebenen regulären Ausdruckes,
beliebigen Programmcode mit Benutzerrechten ausführen oder die Applikation
zum Absturz bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1820/
Schwachstelle CVE-2015-3796 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3796
Fedora Security Update FEDORA-2016-0a952a3bc0 (Fedora 25,
tre-0.8.0-18.20140228gitc2f5d13.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0a952a3bc0
Fedora Security Update FEDORA-2016-0ff6c3d84b (Fedora 23,
tre-0.8.0-18.20140228gitc2f5d13.fc23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0ff6c3d84b
Fedora Security Update FEDORA-2016-cd09eab674 (Fedora 24,
tre-0.8.0-18.20140228gitc2f5d13.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-cd09eab674
Fedora Security Update FEDORA-EPEL-2016-181efcf9c4 (Fedora EPEL 7,
tre-0.8.0-18.20140228gitc2f5d13.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-181efcf9c4
Schwachstelle CVE-2016-8859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8859
Fedora Security Update FEDORA-EPEL-2017-0100ef8963 (Fedora EPEL 6,
tre-0.7.6-3):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-0100ef8963
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
