UPDATE: DFN-CERT-2017-1218 Evince, Atril: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][SuSE]

UPDATE: DFN-CERT-2017-1218 Evince, Atril: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 8 (10.08.2017):
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate bereit, mit dem
die Schwachstelle in Evince behoben wird.
Version 7 (02.08.2017):
Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux 7
Produktvarianten Desktop, Server, Server for ARM, Workstation, Linux for
IBM z Systems und Linux for Power (little endian und big endian) sowie für
die Red Hat Enterprise Linux 7.4 Produktvarianten Server Advanced Update
Support (AUS), Server Extended Update Support (EUS), Server Telecom Update
Support (TUS), Linux for IBM z Systems Extended Update Support (EUS) sowie
Linux for Power (little endian und big endian) Extended Update Support
(EUS) bereit.
Version 6 (24.07.2017):
Für openSUSE Leap 42.2 steht ein Backport-Sicherheitsupdate für ‘evince’
bereit, um diese Schwachstelle zu beheben.
Version 5 (24.07.2017):
Debain stellt für die Distributionen Jessie (oldstable) und Stretch
(stable) Sicherheitsupdates für Atril bereit. Atril ist der
Dokumentenbetrachter des MATE-Desktops und ein Fork von Evince.
Version 4 (19.07.2017):
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit und Desktop in der Version 12 SP2 sowie die Server
Produktvarianten Raspberry Pi 12 SP2, Server 12 SP2, Server for SAP 12 und
12 SP1, Server 12 LTSS und 12 SP1 LTSS sowie SUSE OpenStack Cloud 6 stehen
Sicherheitsupdates für Evince zur Verfügung.
Version 3 (17.07.2017):
Debian stellt für die vormals stabile Distribution Jessie sowie die
stabile Distribution Stretch Backport-Sicherheitsupdates bereit.
Version 2 (14.07.2017):
Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04
Sicherheitsupdates für Evince zur Verfügung.
Version 1 (14.07.2017):
Neues Advisory

Betroffene Software:

Evince <= 3.24.0 Atril Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Workstation Extension 12 SP2 SUSE OpenStack Cloud 6 Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 Debian Linux 8.8 Jessie Debian Linux 9.0 Stretch openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server for SAP 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Oracle Linux 7 Red Hat Enterprise Linux for Power (big endian) EUS 7.4 Red Hat Enterprise Linux for IBM z Systems EUS 7.4 Red Hat Enterprise Linux for Power (little endian) EUS 7.4 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten CBT-Datei beliebigen Programmcode im Kontext von Evince ausführen, wenn er einen Benutzer der Anwendung dazu verleiten kann, diese Datei mit Evince oder verwandten Programmen wie 'evince-thumbnailer' zu öffnen. Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für Evince in Form der Pakete 'evince-3.20.1-3.fc24', 'evince-3.22.1-5.fc25' und 'evince-3.24.0-3.fc26' im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-06c1422db8 (evince-3.20.1-3.fc24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-06c1422db8

Patch:

Fedora Security Update FEDORA-2017-0f75ee2f38 (evince-3.24.0-3.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-0f75ee2f38

Patch:

Fedora Security Update FEDORA-2017-cdead07e99 (evince-3.22.1-5.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-cdead07e99

Patch:

Ubuntu Security Notice USN-3351-1

http://www.ubuntu.com/usn/usn-3351-1/

Patch:

Debian Security Advisory DSA-3911-1

https://www.debian.org/security/2017/dsa-3911

Patch:

SUSE Security Update SUSE-SU-2017:1893-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003037.html

Patch:

SUSE Security Update SUSE-SU-2017:1894-1

http://lists.suse.com/pipermail/sle-security-updates/2017-July/003038.html

Patch:

Debian Security Advisory DSA-3916-1

https://www.debian.org/security/2017/dsa-3916

Patch:

openSUSE Security Update openSUSE-SU-2017:1933-1

http://lists.opensuse.org/opensuse-updates/2017-07/msg00083.html

Patch:

Red Hat Security Advisory RHSA-2017:2388

http://rhn.redhat.com/errata/RHSA-2017-2388.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2388

https://linux.oracle.com/errata/ELSA-2017-2388.html

CVE-2017-1000083: Schwachstelle in Evince ermöglicht Ausführung beliebigen
Programmcodes

Der für das Entpacken bestimmter Comicbuchdateien (Comic Book Tar, CBT)
verwendete Kommandozeilenbefehl wird vor dem Aufruf nicht ausreichend
bereinigt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1218/

Fedora Security Update FEDORA-2017-06c1422db8 (evince-3.20.1-3.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-06c1422db8

Fedora Security Update FEDORA-2017-0f75ee2f38 (evince-3.24.0-3.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0f75ee2f38

Fedora Security Update FEDORA-2017-cdead07e99 (evince-3.22.1-5.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-cdead07e99

RedHat Bug ID 1468488:
https://bugzilla.redhat.com/show_bug.cgi?id=1468488

Schwachstelle CVE-2017-1000083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000083

Ubuntu Security Notice USN-3351-1:
http://www.ubuntu.com/usn/usn-3351-1/

Debian Security Advisory DSA-3911-1:
https://www.debian.org/security/2017/dsa-3911

SUSE Security Update SUSE-SU-2017:1893-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003037.html

SUSE Security Update SUSE-SU-2017:1894-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-July/003038.html

Debian Security Advisory DSA-3916-1:
https://www.debian.org/security/2017/dsa-3916

openSUSE Security Update openSUSE-SU-2017:1933-1:
http://lists.opensuse.org/opensuse-updates/2017-07/msg00083.html

Red Hat Security Advisory RHSA-2017:2388:
http://rhn.redhat.com/errata/RHSA-2017-2388.html

Oracle Linux Security Advisory ELSA-2017-2388:
https://linux.oracle.com/errata/ELSA-2017-2388.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben