UPDATE: DFN-CERT-2017-0655 GStreamer-Base-Plugins: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2017-0655 GStreamer-Base-Plugins: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.04.2017):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für
‘gstreamer-0_10-plugins-base’ bereit.
Version 1 (13.04.2017):
Neues Advisory

Betroffene Software:

GStreamer

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP2
openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2

In den GStreamer Plugins-Base bestehen bei der Verarbeitung von Audiodateien
des Typs Resource Interchange File Format (RIFF) zwei Schwachstellen, die
einem entfernten, nicht authentisierten Angreifer die Durchführung von
Denial-of-Service (DoS)-Angriffen ermöglichen.

Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development
Kit und Workstation Extension in den Versionen 12 SP1 und 12 SP2 stehen
Sicherheitsupdates für ‘gstreamer-0_10-plugins-base’ zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:1003-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002798.html

Patch:

SUSE Security Update SUSE-SU-2017:1012-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002802.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1079-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00084.html

CVE-2017-5844: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘gst_riff_create_audio_caps()’ kann es bei der Verarbeitung
von Audiodateien des Typs Resource Interchange File Format (RIFF) zu einer
Division durch Null kommen, wenn die Zahl der Kanäle Null ist. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Zustand erzeugen. Diese Schwachstelle ist ähnlich zu
CVE-2017-5837, betrifft aber einen anderen Teil des Programmcodes.

CVE-2017-5837: Schwachstelle in GStreamer-Plugin ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von Audiodateien im Resource Interchange File Format
(RIFF) kann es in der Funktion ‘gst_riff_create_audio_caps()’ zu einem
Ausnahmefehler (Floating Point Exception) kommen, da die Werte für Raten und
Kanäle nicht ausreichend geprüft werden. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Audiodatei eine Division durch Null erzwingen und dadurch einen
Denial-of-Service-Angriff durchführen. Diese Schwachstelle ist ähnlich zu
CVE-2017-5844, betrifft aber einen anderen Teil des Programmcodes.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0655/

Schwachstelle CVE-2017-5837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5837

Schwachstelle CVE-2017-5844 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5844

SUSE Security Update SUSE-SU-2017:1003-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002798.html

SUSE Security Update SUSE-SU-2017:1012-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002802.html

openSUSE Security Update openSUSE-SU-2017:1079-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00084.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben