UPDATE: DFN-CERT-2017-0031 Irssi: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2017-0031 Irssi: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (02.02.2017):
Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates bereit,
die zusätzlich die Schwachstelle CVE-2016-7553 adressieren, die einem
lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen
ermöglicht. Weiterhin gibt Canonical bekannt, dass ausschließlich Ubuntu
16.10 und Ubuntu 16.04 LTS von den Schwachstellen CVE-2017-5195 und
CVE-2017-5196 betroffen sind.
Version 2 (23.01.2017):
Für Fedora 24 und 25 sowie Fedora EPEL 5 stehen Sicherheitsupdates für
Irssi auf Version 0.8.21 im Status ‘testing’ bereit. In allen
Sicherheitsupdates wird zusätzlich die Schwachstelle CVE-2017-5356
erwähnt, die einem lokalen, nicht authentifizierten Angreifer einen
weiteren Denial-of-Service-Angriff ermöglicht. Diese Schwachstelle wurde
ebenfalls mit Irssi 0.8.21 behoben. In der Referenz für Fedora EPEL 5
fehlt ein Hinweis auf CVE-2017-5195.
Version 1 (10.01.2017):
Neues Advisory

Betroffene Software:

Irssi < 0.8.21 Irssi < 1.0.0 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 openSUSE 13.2 openSUSE Leap 42.1 openSUSE Leap 42.2 Red Hat Fedora 24 Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 5 Mehrere Schwachstellen in Irssi ermöglichen einem entfernten wie lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen mit Hilfe speziell präparierter IRC-Server oder Eingangsdaten. Der Hersteller informiert über die Schwachstellen in unterschiedlichen Versionen von Irssi und stellt die Versionen 0.8.21 und 1.0.0 als Sicherheitsupdate bereit. Irssi 0.8.21 ist ein Wartungsupdate (Maintenance Release) ohne neue Funktionalität. Für openSUSE Leap 42.2, openSUSE Leap 42.1 und openSUSE 13.2 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 steht Irssi in der Version 0.8.21 als Sicherheitsupdate bereit. Patch: Irssi Security Advisory IRSSI-SA-2017-01 https://irssi.org/security/irssi_sa_2017_01.txt

Patch:

openSUSE Security Update openSUSE-SU-2017:0093-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00058.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0094-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00059.html

Patch:

Fedora Security Update FEDORA-2017-7f9e997585 (Fedora 25,
irssi-0.8.21-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7f9e997585

Patch:

Fedora Security Update FEDORA-2017-d2e7217e2a (Fedora 24,
irssi-0.8.21-1.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d2e7217e2a

Patch:

Fedora Security Update FEDORA-EPEL-2017-6060d622d3 (Fedora EPEL 5,
irssi-0.8.21-1.el5)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6060d622d3

Patch:

Ubuntu Security Notice USN-3184-1

http://www.ubuntu.com/usn/usn-3184-1/

CVE-2017-5356: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Durch die Ausgabe des Werts ‘%[‘ kann ein Lesezugriff auf Speicherbereiche
außerhalb zulässiger Grenzen erzwungen werden, wodurch die Anwendung zum
Absturz gebracht werden kann. Ein lokaler, nicht authentisierter Angreifer
kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5196: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Einige unvollständige Zeichenfolgen in Irssi ermöglichen Lesezugriffe auf
Speicherbereiche außerhalb zulässiger Grenzen, wodurch die Anwendung zum
Absturz gebracht werden kann. Ein lokaler, nicht authentisierter Angreifer
kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5195: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Aufgrund der Unvollständigkeit bestimmter Steuercodes besteht eine
Schwachstelle in Irssi, wodurch Lesezugriffe auf Speicherbereiche außerhalb
zulässiger Grenzen ausgeführt werden können, die wiederum einen Absturz der
Anwendung zur Folge haben. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5194: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

In Irssi besteht beim Empfang von ungültigen ‘nick’-Nachrichten eine nicht
weiter beschriebene Use-after-Free-Schwachstelle, wodurch die Anwendung zum
Absturz gebracht werden kann. Ein entfernter, nicht authentisierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5193: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Aufgrund eines nicht näher beschriebenen Fehlers in der Funktion ‘nickcmp’
besteht eine Schwachstelle in Irssi, welche es ermöglicht die
Dereferenzierung eines NULL-Zeigers zu provozieren und die Anwendung dadurch
zum Absturz zu bringen. Ein entfernter, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle mit Hilfe eines speziell präparierten
Nicknames einen Denial-of-Service-Angriff durchführen, wenn der betroffene
Benutzer diesen zu seinen Kontakten hinzufügt.

CVE-2016-7553: Schwachstelle in Irssi ermöglicht Ausspähen von Informationen

Wenn das ‘buf.pl’-Skript geladen wird, können andere Benutzer auf dem
gleichen System nach Eingabe des Kommandos ‘/UPGRADE’ irreversibel den
gesamten Fensterinhalt erhalten. Ein lokaler, nicht authentifizierter
Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0031/

Schwachstelle CVE-2016-7553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7553

Schwachstelle CVE-2017-5193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5193

Schwachstelle CVE-2017-5194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5194

Schwachstelle CVE-2017-5195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5195

Schwachstelle CVE-2017-5196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5196

Irssi Security Advisory IRSSI-SA-2017-01:
https://irssi.org/security/irssi_sa_2017_01.txt

openSUSE Security Update openSUSE-SU-2017:0093-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00058.html

openSUSE Security Update openSUSE-SU-2017:0094-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00059.html

Schwachstelle CVE-2017-5356 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5356

Fedora Security Update FEDORA-2017-7f9e997585 (Fedora 25, irssi-0.8.21-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7f9e997585

Fedora Security Update FEDORA-2017-d2e7217e2a (Fedora 24, irssi-0.8.21-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d2e7217e2a

Fedora Security Update FEDORA-EPEL-2017-6060d622d3 (Fedora EPEL 5,
irssi-0.8.21-1.el5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6060d622d3

Ubuntu Security Notice USN-3184-1:
http://www.ubuntu.com/usn/usn-3184-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

UPDATE: DFN-CERT-2017-0031 Irssi: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.01.2017):
Für Fedora 24 und 25 sowie Fedora EPEL 5 stehen Sicherheitsupdates für
Irssi auf Version 0.8.21 im Status ‘testing’ bereit. In allen
Sicherheitsupdates wird zusätzlich die Schwachstelle CVE-2017-5356
erwähnt, die einem lokalen, nicht authentifizierten Angreifer einen
weiteren Denial-of-Service-Angriff ermöglicht. Diese Schwachstelle wurde
ebenfalls mit Irssi 0.8.21 behoben. In der Referenz für Fedora EPEL 5
fehlt ein Hinweis auf CVE-2017-5195.
Version 1 (10.01.2017):
Neues Advisory

Betroffene Software:

Irssi < 0.8.21 Irssi < 1.0.0 Betroffene Plattformen: openSUSE 13.2 openSUSE Leap 42.1 openSUSE Leap 42.2 Red Hat Fedora 24 Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 5 Mehrere Schwachstellen in Irssi ermöglichen einem entfernten wie lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen mit Hilfe speziell präparierter IRC-Server oder Eingangsdaten. Der Hersteller informiert über die Schwachstellen in unterschiedlichen Versionen von Irssi und stellt die Versionen 0.8.21 und 1.0.0 als Sicherheitsupdate bereit. Irssi 0.8.21 ist ein Wartungsupdate (Maintenance Release) ohne neue Funktionalität. Für openSUSE Leap 42.2, openSUSE Leap 42.1 und openSUSE 13.2 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 steht Irssi in der Version 0.8.21 als Sicherheitsupdate bereit. Patch: Irssi Security Advisory IRSSI-SA-2017-01 https://irssi.org/security/irssi_sa_2017_01.txt

Patch:

openSUSE Security Update openSUSE-SU-2017:0093-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00058.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0094-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00059.html

Patch:

Fedora Security Update FEDORA-2017-7f9e997585 (Fedora 25,
irssi-0.8.21-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7f9e997585

Patch:

Fedora Security Update FEDORA-2017-d2e7217e2a (Fedora 24,
irssi-0.8.21-1.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d2e7217e2a

Patch:

Fedora Security Update FEDORA-EPEL-2017-6060d622d3 (Fedora EPEL 5,
irssi-0.8.21-1.el5)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6060d622d3

CVE-2017-5356: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Durch die Ausgabe des Werts ‘%[‘ kann ein Lesezugriff auf Speicherbereiche
außerhalb zulässiger Grenzen erzwungen werden, wodurch die Anwendung zum
Absturz gebracht werden kann. Ein lokaler, nicht authentisierter Angreifer
kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5196: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Einige unvollständige Zeichenfolgen in Irssi ermöglichen Lesezugriffe auf
Speicherbereiche außerhalb zulässiger Grenzen, wodurch die Anwendung zum
Absturz gebracht werden kann. Ein lokaler, nicht authentisierter Angreifer
kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5195: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Aufgrund der Unvollständigkeit bestimmter Steuercodes besteht eine
Schwachstelle in Irssi, wodurch Lesezugriffe auf Speicherbereiche außerhalb
zulässiger Grenzen ausgeführt werden können, die wiederum einen Absturz der
Anwendung zur Folge haben. Ein lokaler, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5194: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

In Irssi besteht beim Empfang von ungültigen ‘nick’-Nachrichten eine nicht
weiter beschriebene Use-after-Free-Schwachstelle, wodurch die Anwendung zum
Absturz gebracht werden kann. Ein entfernter, nicht authentisierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5193: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Aufgrund eines nicht näher beschriebenen Fehlers in der Funktion ‘nickcmp’
besteht eine Schwachstelle in Irssi, welche es ermöglicht die
Dereferenzierung eines NULL-Zeigers zu provozieren und die Anwendung dadurch
zum Absturz zu bringen. Ein entfernter, nicht authentisierter Angreifer kann
durch das Ausnutzen der Schwachstelle mit Hilfe eines speziell präparierten
Nicknames einen Denial-of-Service-Angriff durchführen, wenn der betroffene
Benutzer diesen zu seinen Kontakten hinzufügt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0031/

Schwachstelle CVE-2017-5193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5193

Schwachstelle CVE-2017-5194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5194

Schwachstelle CVE-2017-5195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5195

Schwachstelle CVE-2017-5196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5196

Irssi Security Advisory IRSSI-SA-2017-01:
https://irssi.org/security/irssi_sa_2017_01.txt

openSUSE Security Update openSUSE-SU-2017:0093-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00058.html

openSUSE Security Update openSUSE-SU-2017:0094-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00059.html

Schwachstelle CVE-2017-5356 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5356

Fedora Security Update FEDORA-2017-7f9e997585 (Fedora 25, irssi-0.8.21-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7f9e997585

Fedora Security Update FEDORA-2017-d2e7217e2a (Fedora 24, irssi-0.8.21-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d2e7217e2a

Fedora Security Update FEDORA-EPEL-2017-6060d622d3 (Fedora EPEL 5,
irssi-0.8.21-1.el5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-6060d622d3

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben