UPDATE: DFN-CERT-2017-1052 Exim: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2017-1052 Exim: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.06.2017):
Für openSUSE Leap 42.2 steht nun auch ein Backport-Sicherheitsupdate für
‘exim’ zur Behebung der Schwachstelle bereit.
Version 1 (20.06.2017):
Neues Advisory

Betroffene Software:

Exim <= 4.89 Betroffene Plattformen: Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 Debian Linux 8.8 Jessie Debian Linux 9.0 Stretch openSUSE Leap 42.2 In Exim existiert eine Schwachstelle, weil durch die Mehrfachverwendung von '-p' als Befehlszeilenargument Speicher reserviert werden kann, der nicht wieder freigegeben wird. Ein lokaler, nicht authentisierter Angreifer kann dies nur in Verbindung mit einer anderen Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und möglicherweise auch eine Rechteerweiterung auf Root-Privilegien durchzuführen. Debian stellt für die stabile Distribution Stretch und die alte stabile Distribution Jessie jeweils Backport-Sicherheitsupdates bereit. Canonical veröffentlicht für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS verschiedene Backport-Sicherheitsupdates. Patch: Debian Security Advisory DSA-3888-1 https://www.debian.org/security/2017/dsa-3888

Patch:

Ubuntu Security Notice USN-3322-1

http://www.ubuntu.com/usn/usn-3322-1/

Patch:

openSUSE Security Update openSUSE-SU-2017:1625-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00074.html

CVE-2017-1000369: Schwachstelle in Exim ermöglicht Ausführung beliebigen
Programmcodes

Exim ermöglicht die wiederholte Verwendung von ‘-p’ als
Befehlszeilenargument, wodurch Speicher wiederholt alloziert, aber nicht
wieder freigegeben wird (Memory Leak). Ein Angreifer, der dies in Verbindung
mit einer anderen Schwachstelle ausnutzt, kann beliebigen Programmcode zur
Ausführung bringen und möglicherweise auch Administratorrechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1052/

Debian Security Advisory DSA-3888-1:
https://www.debian.org/security/2017/dsa-3888

Ubuntu Security Notice USN-3322-1:
http://www.ubuntu.com/usn/usn-3322-1/

openSUSE Security Update openSUSE-SU-2017:1625-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00074.html

Schwachstelle CVE-2017-1000369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000369

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben