Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (22.05.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in den Versionen 12 SP1 und 12 SP2 sowie Server for Raspberry
Pi 12 SP2 stehen Sicherheitsupdates für libsndfile bereit.
Version 1 (11.05.2017):
Neues Advisory
Betroffene Software:
libsndfile
Betroffene Plattformen:
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
Mehrere Schwachstellen in libsndfile ermöglichen einem entfernten, nicht
authentisierten Angreifer mit Hilfe bösartig präparierter FLAC- bzw.
Audiodateien die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und
Debuginfo in Version 11 SP4 stehen Backport-Sicherheitsupdates bereit.
Patch:
SUSE Security Update SUSE-SU-2017:1236-1
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002854.html
Patch:
SUSE Security Update SUSE-SU-2017:1367-1
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002906.html
CVE-2017-8365: Schwachstelle in libsndfile ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘i2les_array’ in ‘pcm.c’ in libsndfile 1.0.28 existiert eine
nicht näher beschriebene Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer bösartig präparierten Audiodatei
ausnutzen kann, um über Puffergrenzen hinaus zu lesen (Buffer Over-read),
wodurch die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand
eintritt.
CVE-2017-8363: Schwachstelle in libsndfile ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘flac_buffer_copy’ in ‘flac.c’ in libsndfile 1.0.28
existiert eine nicht näher beschriebene Schwachstelle, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer bösartig präparierten
Audiodatei ausnutzen kann, um über zugewiesene Grenzen des
Heap-Pufferspeichers hinaus zu lesen (Heap-based Buffer Over-read), wodurch
die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-8362: Schwachstelle in libsndfile ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘flac_buffer_copy’ in ‘flac.c’ in libsndfile 1.0.28
existiert eine nicht näher beschriebene Schwachstelle, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer bösartig präparierten
Audiodatei ausnutzen kann, um einen ungültigen, lesenden Speicherzugriff
auszulösen (Invalid Read), wodurch die Anwendung abstürzt und ein
Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-8361: Schwachstelle in libsndfile ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘flac_buffer_copy’ in ‘flac.c’ in libsndfile 1.0.28
existiert eine nicht näher beschriebene Schwachstelle, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer bösartig präparierten
Audiodatei ausnutzen kann, um den Pufferspeicher zum Überlauf zu bringen
(Buffer Overflow), wodurch die Anwendung abstürzt und ein Denial-of-Service
(DoS)-Zustand eintritt.
CVE-2017-7742: Schwachstelle in libsndfile ermöglicht
Denial-of-Service-Angriff
In libsndfile vor der Version 1.0.28 besteht eine nicht näher beschriebene
Schwachstelle in der Funktion ‘flac_buffer_copy’, die ein entfernter, nicht
authentisierter Angreifer mit Hilfe einer bösartig präparierten FLAC-Datei
ausnutzen kann, um eine Speicherschutzverletzung auszulösen (Lesezugriffe
außerhalb zulässiger Speichergrenzen), wodurch ein Denial-of-Service
(DoS)-Zustand eintritt.
CVE-2017-7741: Schwachstelle in libsndfile ermöglicht
Denial-of-Service-Angriff
In libsndfile vor der Version 1.0.28 besteht eine nicht näher beschriebene
Schwachstelle in der Funktion ‘flac_buffer_copy’, die ein entfernter, nicht
authentisierter Angreifer mit einer bösartig präparierten FLAC-Datei
ausnutzen kann, um eine Speicherschutzverletzung auszulösen (Schreibzugriffe
außerhalb zulässiger Speichergrenzen), wodurch ein Denial-of-Service
(DoS)-Zustand eintritt.
CVE-2017-7585: Schwachstelle in libsndfile ermöglicht
Denial-of-Service-Angriff
In libsndfile vor der Version 1.0.28 besteht eine nicht näher beschriebene
Schwachstelle in der Funktion ‘flac_buffer_copy’, die ein entfernter, nicht
authentisierter Angreifer mit einer bösartig präparierten FLAC-Datei
ausnutzen kann, um den Stack-basierten Pufferspeicher zum Überlauf zu
bringen und einen Denial-of-Service (DoS)-Zustand zu bewirken.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0830/
Schwachstelle CVE-2017-7585 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7585
Schwachstelle CVE-2017-7741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7741
Schwachstelle CVE-2017-7742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7742
Schwachstelle CVE-2017-8361 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8361
Schwachstelle CVE-2017-8362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8362
Schwachstelle CVE-2017-8363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8363
Schwachstelle CVE-2017-8365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8365
SUSE Security Update SUSE-SU-2017:1236-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002854.html
SUSE Security Update SUSE-SU-2017:1367-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002906.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
