UPDATE: DFN-CERT-2017-1361 QPDF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2017-1361 QPDF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (14.08.2017):
Für Fedora 25 und 26 stehen erneuert Sicherheitsupdates in Form der Pakete
‘qpdf-6.0.0-6.fc25’ und ‘qpdf-6.0.0-8.fc26’ im Status ‘testing’ bereit.
Die zuvor veröffentlichten ‘qpdf’-Pakete für Fedora 25
(FEDORA-2017-5bca8ec531) und Fedora EPEL 6 (FEDORA-EPEL-2017-cbc54495c7)
befinden sich jetzt im Status ‘unpushed’, während das zuvor
veröffentlichte ‘qpdf’-Paket für Fedora 26 weiterhin den Status ‘stable’
hat. Die ‘cups-filters’-Pakete für Fedora 25 und 26 mussten aufgrund von
Änderungen zur Behebung der Schwachstellen in QPDF neu gebaut werden und
stehen nun in Form der Pakete ‘cups-filters-1.10.0-4.fc25’ und
‘cups-filters-1.13.4-3.fc26’ ebenfalls im Status ‘testing’ bereit.
Version 1 (04.08.2017):
Neues Advisory

Betroffene Software:

QPDF 5.1.1
QPDF 6.0.0
CUPS-Filters

Betroffene Plattformen:

Red Hat Fedora 25
Red Hat Fedora 26
Extra Packages for Red Hat Enterprise Linux 6

Durch mehrere Schwachstellen in QPDF kann ein entfernter, nicht
authentisierter Angreifer mit Hilfe speziell präparierter PDF-Dateien
Endlosschleifen erzeugen, durch die der verfügbare Stack-Speicher
aufgebraucht wird. In der Folge tritt ein Denial-of-Service-Zustand ein.

Die Schwachstellen betreffen QPDF 5.1.1 und 6.0.0, der Hersteller hat noch
kein Sicherheitsupdate veröffentlicht. Für Fedora 25 und 26 stehen
Sicherheitsupdates zur Behebung der Schwachstellen für QPDF 6.0.0 bereit.
Für Fedora EPEL 6 werden die Schwachstellen für QPDF 5.1.1 behoben. Die
Sicherheitsupdates von Fedora befinden sich im Status ‘testing’.

Patch:

Fedora Security Update FEDORA-2017-5bca8ec531 (qpdf-6.0.0-4.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5bca8ec531

Patch:

Fedora Security Update FEDORA-2017-e58a762c3f (qpdf-6.0.0-6.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-e58a762c3f

Patch:

Fedora Security Update FEDORA-EPEL-2017-cbc54495c7 (qpdf-5.1.1-3.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-cbc54495c7

Patch:

Fedora Security Update FEDORA-2017-a05e2b8545 (Fedora 25, qpdf-6.0.0-6.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-a05e2b8545

Patch:

Fedora Security Update FEDORA-2017-191d7ec089 (Fedora 26, qpdf-6.0.0-8.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-191d7ec089

CVE-2017-9210: Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

Über verschiedene ‘unparse’-Funktionen in QPDF lassen sich unendliche
Rekursionen erzeugen. Ein entfernter, nicht authentisierter Angreifer kann
dadurch mit Hilfe speziell präparierter PDF-Dateien einen
Denial-of-Service-Angriff ausführen.

CVE-2017-9209: Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘QPDFObjectHandle::parseInternal’ in QPDF lässt sich eine
Endlosschleife erzeugen. Ein entfernter, nicht authentisierter Angreifer
kann dadurch mit Hilfe speziell präparierter PDF-Dateien einen
Denial-of-Service-Angriff ausführen.

CVE-2017-9208: Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘releaseResolved’ in QPDF lässt sich eine Endlosschleife
erzeugen. Ein entfernter, nicht authentisierter Angreifer kann dadurch mit
Hilfe speziell präparierter PDF-Dateien einen Denial-of-Service-Angriff
ausführen.

CVE-2017-11627: Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘PointerHolder’ in ‘PointerHolder.hh’ lässt sich eine
Endlosschleife erzeugen. Ein entfernter, nicht authentisierter Angreifer
kann dadurch mit Hilfe speziell präparierter PDF-Dateien einen
Denial-of-Service-Angriff ausführen.

CVE-2017-11626: Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘QPDFTokenizer::resolveLiteral’ in ‘QPDFTokenizer.cc’
lässt sich durch vier aufeinander folgende Aufrufe von
‘QPDFObjectHandle::parseInternal’ eine Endlosschleife erzeugen. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten PDF-Datei einen Denial-of-Service-Angriff ausführen.

CVE-2017-11625: Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘QPDF::resolveObjectsInStream’ in ‘QPDF.cc’ lässt sich
eine Endlosschleife erzeugen. Ein entfernter, nicht authentisierter
Angreifer kann dadurch mit Hilfe speziell präparierter PDF-Dateien einen
Denial-of-Service-Angriff ausführen.

CVE-2017-11624: Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘QPDFTokenizer::resolveLiteral’ in ‘QPDFTokenizer.cc’
lässt sich durch zwei aufeinander folgende Aufrufe von
‘QPDFObjectHandle::parseInternal’ eine Endlosschleife erzeugen. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten PDF-Datei einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1361/

Schwachstelle CVE-2017-9208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9208

Schwachstelle CVE-2017-9209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9209

Schwachstelle CVE-2017-9210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9210

Schwachstelle CVE-2017-11624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11624

Schwachstelle CVE-2017-11625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11625

Schwachstelle CVE-2017-11626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11626

Schwachstelle CVE-2017-11627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11627

Fedora Security Update FEDORA-2017-5bca8ec531 (qpdf-6.0.0-4.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5bca8ec531

Fedora Security Update FEDORA-2017-e58a762c3f (qpdf-6.0.0-6.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e58a762c3f

Fedora Security Update FEDORA-EPEL-2017-cbc54495c7 (qpdf-5.1.1-3.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-cbc54495c7

Fedora Security Update FEDORA-2017-a05e2b8545 (Fedora 25, qpdf-6.0.0-6.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-a05e2b8545

Fedora Security Update FEDORA-2017-191d7ec089 (Fedora 26, qpdf-6.0.0-8.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-191d7ec089

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben