UPDATE: DFN-CERT-2017-0029 JasPer: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2017-0029 JasPer: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.01.2017):
Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen Sicherheitsupdates
für JasPer bereit.
Version 1 (09.01.2017):
Neues Advisory

Betroffene Software:

JasPer

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
openSUSE Leap 42.1
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in JasPer können von einem entfernten, nicht
authentifizierten Angreifer ausgenutzt werden, um einen
Denial-of-Service-Zustand zu bewirken. Eine der Schwachstellen
(CVE-2016-8654) erlaubt darüber hinaus möglicherweise auch noch die
Ausführung beliebigen Programmcodes.

SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit,
Server und Desktop jeweils in den Versionen 12 SP1 und 12 SP2 sowie für
Server for Raspberry Pi 12 SP2 Sicherheitsupdates zur Korrektur der
Schwachstellen bereit.

Patch:

SUSE Security Update SUSE-SU-2017:0084-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002547.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0101-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00061.html

CVE-2016-9591: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In JasPer in der Methode ‘jas_matrix_destroy’ besteht eine Schwachstelle
aufgrund der Nutzung von Ressourcen auf dem Heap nach deren Freigabe
(Use-after-Free). Ein entfernter, nicht authentifizierter Angreifer kann
dies ausnutzen, um einen Denial-of-Service-Zustand zu bewirken.

CVE-2016-9560: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Klasse jpc_tsfb.c in JasPer existiert eine Schwachstelle, die auf
einem Stack-basierten Pufferüberlauf beruht. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2016-8654: Schwachstelle in JasPer ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle in JasPer im QMFB Programmcode in JPC basiert auf der
Allokation einen Puffers mit einer zu geringen Größe. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Pufferüberlauf auf dem Heap zu verursachen und dadurch einen
Denial-of-Service-Zustand zu bewirken und eventuell beliebigen Programmcode
auszuführen.

CVE-2016-9398: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Funktion ‘jpc_floorlog2’ in JasPer besteht eine Schwachstelle, die
es ermöglicht bewusst eine Ausnahmebehandlung zu provozieren und eine
Anwendung dadurch zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann mit einer bösartig präparierten Datei einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9395: Schwachstelle in JasPer ermöglicht Denial-of-Service-Angriff

In der Funktion ‘jas_seq2d_create’ in JasPer besteht eine Schwachstelle, die
es ermöglicht bewusst eine Ausnahmebehandlung zu provozieren und eine
Anwendung dadurch zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann mit einer bösartig präparierten Datei einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0029/

Schwachstelle CVE-2016-9395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9395

Schwachstelle CVE-2016-9398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9398

Schwachstelle CVE-2016-9560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9560

Schwachstelle CVE-2016-8654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8654

Schwachstelle CVE-2016-9591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9591

SUSE Security Update SUSE-SU-2017:0084-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002547.html

openSUSE Security Update openSUSE-SU-2017:0101-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00061.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben