UPDATE: DFN-CERT-2017-0490 OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat][Netzwerk]

UPDATE: DFN-CERT-2017-0490 OpenJPEG: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (03.04.2017):
Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für
‘openjpeg’ bereit. Die Schwachstelle CVE-2016-9573 wird hier nicht
erwähnt.
Version 2 (23.03.2017):
Für Oracle VM 3.3 und Oracle VM 3.4 stehen Sicherheitsupdates für
‘openjpeg’ über das ‘Unbreakable Linux Network’ bereit. Red Hat
veröffentlicht für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC
Node, Server und Workstation sowie Server TUS (v. 7.3) Sicherheitsupdates,
die zusätzlich die Schwachstelle CVE-2016-9573 adressieren, die einem
entfernten, nicht authentisierten Angreifer mindestens das Ausspähen von
Informationen aus dem Speicher oder die Ausführung eines
Denial-of-Service-Angriffs erlaubt. Das OpenJPEG-Sicherheitsupdate für
Oracle Linux 7 (x86_64) behebt die Schwachstelle CVE-2016-9573 ebenfalls
zusätzlich.
Version 1 (20.03.2017):
Neues Advisory

Betroffene Software:

OpenJPEG

Betroffene Plattformen:

Oracle Linux 6
Oracle Linux 7
Oracle VM Server 3.3
Oracle VM Server 3.4
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in OpenJPEG ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcode und
verschiedene Denial-of-Service (DoS)-Angriffe mit Hilfe speziell
präparierter Bilddateien.

Red Hat stellt für Red Hat Enterprise Linux 6 in den Ausprägungen Desktop,
HPC Node, Server und Workstation Sicherheitsupdates für OpenJPEG bereit. Die
Schwachstelle CVE-2016-9675 wurde mit dem Sicherheitsupdate für
CVE-2013-6054 im Red Hat Security Advisory RHSA-2013:1850-2 eingeführt.

Patch:

Red Hat Security Advisory RHSA-2017:0559-1

http://rhn.redhat.com/errata/RHSA-2017-0559.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0838

https://linux.oracle.com/errata/ELSA-2017-0838.html

Patch:

Oracle VM Security Advisory OVMSA-2017-0048 (Oracle VM 3.3)

https://oss.oracle.com/pipermail/oraclevm-errata/2017-March/000658.html

Patch:

Oracle VM Security Advisory OVMSA-2017-0048 (Oracle VM 3.4)

https://oss.oracle.com/pipermail/oraclevm-errata/2017-March/000657.html

Patch:

Red Hat Security Advisory RHSA-2017:0838

http://rhn.redhat.com/errata/RHSA-2017-0838.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0559

https://linux.oracle.com/errata/ELSA-2017-0559.html

CVE-2016-9675: Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen
Programmcodes

Durch den Patch für CVE-2013-6045 (OpenJPEG 1.3 und früher) wurde mit
OpenJPEG 1.5.2 die Möglichkeit eines heapbasierten Pufferüberlaufs
eingeführt. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle für einen Denial-of-Service-Angriff und möglicherweise auch
zur Ausführung beliebigen Programmcodes ausnutzen.

CVE-2016-5139 CVE-2016-5158 CVE-2016-5159:
Heap-Speicherüberlauf-Schwachstellen in OpenJPEG / PDFium ermöglichen
Ausführung beliebigen Programmcodes

Mehrere Ganzzahlüberläufe in OpenJPEG, welches in PDFium in Google Chrome
vor Version 53.0.2785.89 auf Windows und OS X sowie vor Version 53.0.2785.92
auf Linux verwendet wird, ermöglichen es den Heap-Pufferspeicher zum
Überlauf zu bringen (Heap-buffer Overflow). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um
Denial-of-Service (DoS)-Angriffe durchzuführen oder vermutlich beliebigen
Programmcode ausführen zu können.

CVE-2016-9573: Schwachstelle in OpenJPEG ermöglicht u.a. Ausspähen von
Informationen

In der Funktion ‘imagetopnm’ in OpenJPEG werden die Parameter für den
‘ALPHA’-Kanal nicht ausreichend überprüft, wodurch lesende Speicherzugriffe
außerhalb des zulässigen Speicherbereichs möglich sind. Ein entfernter,
nicht authentisierter Angreifer kann dies ausnutzen und mit einer
präparierten Bilddatei Informationen aus dem Speicher ausspähen oder einen
Denial-of-Service-Angriff durchführen. Die Ausführung beliebigen
Programmcodes konnte nicht nachgewiesen, jedoch auch nicht widerlegt werden.

CVE-2016-7163: Schwachstelle in OpenJPEG ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘opj_pi_create_decode’ enthält eine Schwachstelle, die auf
einem Ganzzahl-Überlauf (Integer Overflow) beruht, wodurch schreibende
Speicherzugriffe außerhalb von Begrenzungen (Out-of-bounds Write) in
‘opj_pi_next_cprl’ möglich sind. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen partiellen
Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0490/

Schwachstelle CVE-2016-5139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5139

Schwachstelle CVE-2016-5158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5158

Schwachstelle CVE-2016-5159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5159

Schwachstelle CVE-2016-7163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7163

Schwachstelle CVE-2016-9675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9675

Schwachstelle CVE-2016-9573 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9573

Red Hat Security Advisory RHSA-2017:0559-1:
http://rhn.redhat.com/errata/RHSA-2017-0559.html

Oracle Linux Security Advisory ELSA-2017-0838:
https://linux.oracle.com/errata/ELSA-2017-0838.html

Oracle VM Security Advisory OVMSA-2017-0048 (Oracle VM 3.3):
https://oss.oracle.com/pipermail/oraclevm-errata/2017-March/000658.html

Oracle VM Security Advisory OVMSA-2017-0048 (Oracle VM 3.4):
https://oss.oracle.com/pipermail/oraclevm-errata/2017-March/000657.html

Red Hat Security Advisory RHSA-2017:0838:
http://rhn.redhat.com/errata/RHSA-2017-0838.html

Oracle Linux Security Advisory ELSA-2017-0559:
https://linux.oracle.com/errata/ELSA-2017-0559.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben