UPDATE: DFN-CERT-2017-0065 DBD::mysql: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-0065 DBD::mysql: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.01.2017):
Für openSUSE Leap 42.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates
zur Verfügung.
Version 1 (13.01.2017):
Neues Advisory

Betroffene Software:

Perl DBD::mySQL (Database Driver)

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
openSUSE Leap 42.1
openSUSE Leap 42.2
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen
ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen
und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Eine
der Schwachstellen ermöglicht zudem das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4,
Debuginfo 11 SP4 sowie Server in den Versionen 11 SP4, 12 SP1, 12 SP2 und
Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates bereit, um die
Schwachstellen zu beheben. Das SUSE Security Update SUSE-SU-2017:0122-1 für
die Versionen 11 SP4 referenziert nicht die CVE-2016-1251, da diese
Schwachstelle für diese Versionen bereits mit dem Sicherheitsupdate
SUSE-SU-2017:0025-1 behoben wurde.

Patch:

SUSE Security Update SUSE-SU-2017:0025-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002543.html

Patch:

SUSE Security Update SUSE-SU-2017:0122-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002559.html

Patch:

SUSE Security Update SUSE-SU-2017:0123-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002560.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0252-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00127.html

CVE-2016-1251: Schwachstelle in DBD::mysql ermöglicht Ausführung beliebigen
Programmcodes

Die Funktion ‘dbd_st_fetch’ innerhalb von ‘Renew’ alloziert den
Ausgabepuffer für Aufrufe von ‘mysql_stmt_fetch’ neu, aktualisiert aber den
entsprechenden Zeiger in der von ‘mysql_stmt_bind_result’ initialisierten
‘imp_sth->stmt’-Struktur nicht. In der Folge kann es durch Aufrufe
irgendeiner MySQL-Funktion mit Zugriff auf ‘imp_sth->stmt’ zum Zugriff auf
bereits freigegebene Speicherbereiche (Use-after-Free) kommen. Ein
entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2016-1249: Schwachstelle in DBD::mysql ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

Bei der Verwendung der Unterstützung von ‘Server-Side Prepared Statements’
(seit 2006 nicht mehr standardmäßig aktiviert) kommt es zum Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs, falls innerhalb eines
‘SELECT’-Ausdrucks eine nicht aufeinander abgestimmte Anzahl an Platzhaltern
in der ‘WHERE’-Bedingung und in den Ausgabefeldern verwendet wird. Ein
entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im
DBD::mysql Perl MySQL Kliententreiber ausnutzen, um einen Denial-of-Service
Angriff durchzuführen und Informationen auszuspähen.

CVE-2016-1246: Schwachstelle in Perl DBI Datenbanktreiber für MySQL und
MariaDB ermöglicht Denial-of-Service

Eine Schwachstelle in den ‘Prepared Statements’ im Perl DBI Datenbanktreiber
für MySQL und MariaDB (libdbd-mysql-perl bzw. perl-DBD-MySQL) basiert
darauf, dass Fehlermeldungen in einen Puffer mit festgelegter Länge
geschrieben werden. Wird die Länge des Puffers überschritten, kommt es zu
einem Pufferüberlauf und damit zum Absturz des Programms oder möglicherweise
kann dieser auch zum Ausführen beliebigen Programmcodes missbraucht werden.
Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0065/

Schwachstelle CVE-2016-1246 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1246

Schwachstelle CVE-2016-1249 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1249

Schwachstelle CVE-2016-1251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1251

SUSE Security Update SUSE-SU-2017:0025-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002543.html

SUSE Security Update SUSE-SU-2017:0122-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002559.html

SUSE Security Update SUSE-SU-2017:0123-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002560.html

openSUSE Security Update openSUSE-SU-2017:0252-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00127.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben