Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.09.2017):
Für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04
stehen Sicherheitsupdates für ‘libxml2’ zur Behebung der Schwachstellen
zur Verfügung.
Version 1 (23.08.2017):
Neues Advisory

Betroffene Software:

LibXML2

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Debian Linux 8.9 Jessie
Debian Linux 9.1 Stretch

Mehrere Schwachstellen in LibXML2 ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und
möglicherweise weitere Angriffe.

Debian stellt für die alte stabile Distribution Jessie (oldstable) und die
stabile Distribution Stretch (stable) Sicherheitsupdates zur Behebung der
Schwachstellen bereit.

Patch:

Debian Security Advisory DSA-3952-1

https://www.debian.org/security/2017/dsa-3952

Patch:

Ubuntu Security Notice USN-3424-1

http://www.ubuntu.com/usn/usn-3424-1/

CVE-2017-7375: Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher genannte Schwachstelle in der, beispielsweise von Google
Android Operating System verwendeten, Bibliothek libxml2 ermöglicht es einem
entfernten, nicht authentisierten Angreifer über eine bösartig präparierte
Applikation beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-7376: Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher genannte Schwachstelle in der, beispielsweise von Google
Android Operating System verwendeten, Bibliothek libxml2 ermöglicht es einem
entfernten, nicht authentisierten Angreifer über eine bösartig präparierte
Applikation beliebigen Programmcode zur Ausführung zu bringen. Diese
Schwachstelle wird mit ‘high’ bewertet.

CVE-2017-0663: Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen
Programmcodes

In der Funktion ‘xmlAddID’ von libxml2 kann auf nicht näher spezifizierte
Art und Weise ein Pufferüberlauf erzeugt werden (Heap Buffer Overflow). Ein
entfernter, nicht authentisierter Angreifer kann dadurch beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-9050: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Aufgrund einer unvollständigen Fehlerbehebung für die Schwachstelle
CVE-2016-1839 besteht weiterhin eine Schwachstelle in der Funktion
‘xmlDictAddString’ in LibXML2, die es ermöglicht über Speichergrenzen hinweg
zu lesen (Heap-based Buffer Over-Read). Ein entfernter, nicht
authentisierter Angreifer kann den Absturz einer Anwendung, welche die
libxml2-Bibliothek verwendet, provozieren (Denial-of-Service).

CVE-2017-9049: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Aufgrund einer unvollständigen Fehlerbehebung für den libxml2 Bug 759398
(Heap Use-after-Free in xmlDictComputeFastKey) besteht weiterhin eine
Schwachstelle in der Funktion ‘xmlDictComputeFastKey’ in LibXML2, die es
ermöglicht über Speichergrenzen hinweg zu lesen (Heap-based Buffer
Over-Read). Ein entfernter, nicht authentisierter Angreifer kann dadurch den
Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet,
provozieren (Denial-of-Service).

CVE-2017-9048: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Durch einen Programmfehler in der Funktion ‘xmlSnprintfElementContent’,
welche Elementinhalte rekursiv in einen Pufferspeicher ‘buf’ von der Größe
‘size’ überführt, existiert eine Schwachstelle in LibXML2. Dabei kann es am
Ende der Routine vorkommen, dass ohne eine weitere Überprüfung auf
ausreichend Speicherplatz (strlen(buf) + 2 < size) 2 weitere Zeichen über die Funktion 'strcat' an den Pufferspeicher angehängt werden. Dies ermöglicht es einem entfernten, nicht authentisierten Angreifer über das Ende des Pufferspeichers hinaus zu schreiben und den Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet, zu provozieren (Denial-of-Service). CVE-2017-9047: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff Durch einen Programmfehler in der Funktion 'xmlSnprintfElementContent' existiert eine Schwachstelle in LibXML2, die es ermöglicht über Speichergrenzen hinaus zu schreiben. Hintergrund ist, dass die Funktion beim rekursiven Überführen von Elementinhalten in einen Pufferspeicher 'buf' die Variable 'len' als Kontrollgröße über die Funktion 'strlen(buf)' anlegt, eine anschließende Veränderung der Pufferspeichergröße, wenn der Inhaltstyp XML_ELEMENT_CONTENT_ELEMENT ist, für die Variable 'len' im Nachhinein nicht berücksichtigt wird. Dies ermöglicht es einem entfernten, nicht authentisierten Angreifer über das Ende des Pufferspeichers hinaus zu schreiben und den Absturz einer Anwendung, welche die libxml2-Bibliothek verwendet, zu provozieren (Denial-of-Service). Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2017-1490/

Schwachstelle CVE-2017-9047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9047

Schwachstelle CVE-2017-9048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9048

Schwachstelle CVE-2017-9049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9049

Schwachstelle CVE-2017-9050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9050

Schwachstelle CVE-2017-0663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0663

Schwachstelle CVE-2017-7375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7375

Schwachstelle CVE-2017-7376 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7376

Debian Security Advisory DSA-3952-1:
https://www.debian.org/security/2017/dsa-3952

Ubuntu Security Notice USN-3424-1:
http://www.ubuntu.com/usn/usn-3424-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.