UPDATE: DFN-CERT-2017-0502 TigerVNC: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

UPDATE: DFN-CERT-2017-0502 TigerVNC: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (29.03.2017):
Oracle stellt für Oracle Linux 6 (i386, x86_64) ein Sicherheitsupdate
bereit.
Version 1 (22.03.2017):
Neues Advisory

Betroffene Software:

TigerVNC

Betroffene Plattformen:

Oracle Linux 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Zwei Schwachstellen in TigerVNC ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die
Durchführung eines Denial-of-Service (DoS)-Angriffs.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Desktop,
Workstation und HPC Node Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2017:0630

http://rhn.redhat.com/errata/RHSA-2017-0630.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0630

https://linux.oracle.com/errata/ELSA-2017-0630.html

CVE-2016-10207: Schwachstelle in TigerVNC ermöglicht
Denial-of-Service-Angriff

Wird ein TLS-Handshake vorzeitig abgebrochen führt TigerVNC eine zu
tiefgreifende Bereinigung durch und deinitialisiert GnuTLS über die Funktion
‘gnutls_global_deinit’, wodurch die Sperre (Lock) im Zufallszahlengenerator
danach den Zustand NULL hat. In einem folgendem Verbindungsversuch führt
dies zur Dereferenzierung des NULL-Zeigers, wodurch die Anwendung abstürzt
(Denial-of-Service, DoS). Ein entfernter, nicht authentisierter Angreifer
kann durch Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5581: Schwachstelle in TigerVNC ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘ModifiablePixelBuffer::fillRect()’ kann es im VNC-Viewer zu
einem Pufferüberlauf (Out-of-bounds Write) des Bildspeichers kommen, der
durch bestimmte Rise-and-Run-length-Encoding (RRE)-Nachrichten des
VNC-Servers ausgelöst werden kann. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle mit Hilfe eines bösartigen VNC-Servers
ausnutzen, um den VNC-Viewer zum Absturz zu bringen oder beliebigen
Programmcode auszuführen, um letztlich die Kontrolle über den VNC-Viewer zu
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0502/

Schwachstelle CVE-2017-5581 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5581

Schwachstelle CVE-2016-10207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10207

Red Hat Security Advisory RHSA-2017:0630:
http://rhn.redhat.com/errata/RHSA-2017-0630.html

Oracle Linux Security Advisory ELSA-2017-0630:
https://linux.oracle.com/errata/ELSA-2017-0630.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben