Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (26.04.2017):
Für Fedora 26 steht libdwarf nun ebenfalls in der Version 20170416 im
Status ‘testing’ bereit.
Version 1 (18.04.2017):
Neues Advisory
Betroffene Software:
libdwarf < 20170416 Betroffene Plattformen: Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in libdwarf ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen sowie weitere nicht näher beschriebene Angriffe. Für Fedora 25 steht libdwarf in der Version 20170416 im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-15e7445d67 (libdwarf-20170416-1.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-15e7445d67
Patch:
Fedora Security Update FEDORA-2017-961cd53028 (libdwarf-20170416-1.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-961cd53028
CVE-2016-9558: Schwachstelle in libdwarf ermöglicht nicht spezifizierte
Angriffe
In ‘libdwarf/dwarf_leb.c’ und ‘dwarfdump/print_frames.c’ in libdwarf vor
Version 20161124 besteht eine Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer mit Hilfe eines präparierten Bit-Musters für nicht
näher spezifizierte Angriffe ausnutzen kann.
CVE-2016-9480: Schwachstelle in libdwarf ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff
Die Funktion ‘ dwarf_formsdata’ in ‘dwarf_util.c’ in libdwarf in der Version
2016-10-21 prüft an mehreren Stellen nicht, ob ein Zeiger Speicherbereiche
innerhalb der gültigen Speichergrenzen referenziert (DW201611-006). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen und den Heap-basierten Pufferspeicher zum Überlauf bringen,
wodurch Informationen offengelegt werden können oder ein Denial-of-Service
(DoS)-Zustand herbeigeführt werden kann.
CVE-2016-9276: Schwachstelle in libdwarf ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘dwarf_get_aranges_list’ in libdwarf vor Version 20161124
besteht eine Schwachstelle, die es ermöglicht Lesezugriffe auf
Speicherbereiche außerhalb der zulässigen Grenzen durchzuführen
(Out-of-Bounds Read) und damit einen Denial-of-Service (DoS)-Zustand zu
bewirken. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2016-9275: Schwachstelle in libdwarf ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘_dwarf_skim_forms’ in libdwarf vor Version 20161124 besteht
eine Schwachstelle, die es ermöglicht den Heap-basierten Pufferspeicher zum
Überlauf zu bringen und damit einen Denial-of-Service (DoS)-Zustand zu
bewirken. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0663/
Schwachstelle CVE-2016-9275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9275
Schwachstelle CVE-2016-9276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9276
Schwachstelle CVE-2016-9558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9558
Schwachstelle CVE-2016-9480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9480
Fedora Security Update FEDORA-2017-15e7445d67 (libdwarf-20170416-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-15e7445d67
Fedora Security Update FEDORA-2017-961cd53028 (libdwarf-20170416-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-961cd53028
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
