UPDATE: DFN-CERT-2017-1593 FreeXL: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][SuSE]

UPDATE: DFN-CERT-2017-1593 FreeXL: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (29.09.2017):
Für Fedora EPEL 6 und 7 stehen die Pakete ‘freexl-1.0.4-1.el6’ und
‘freexl-1.0.4-1.el7’ als Sicherheitsupdates im Status ‘testing’ bereit.
Version 3 (21.09.2017):
Für Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.3 und
openSUSE Leap 42.2 steht ‘freexl’ in der Version 1.0.4 als
Sicherheitsupdate bereit.
Version 2 (18.09.2017):
Nachdem inzwischen weitere Informationen zugänglich sind, wurde die in der
ersten Version des Sicherheitshinweises angegebene Schwachstelle durch
zwei getrennte ersetzt. Debian stellt das Paket ‘freexl’ für die alte
stabile Distribution Jessie in Version ‘1.0.0g-1+deb8u4’ und für die
stabile Distribution Stretch in Version ‘1.0.2-2+deb9u1’ als
Sicherheitsupdates zur Verfügung.
Version 1 (11.09.2017):
Neues Advisory

Betroffene Software:

FreeXL < 1.0.4 Betroffene Plattformen: SUSE Package Hub for SUSE Linux Enterprise 12 Debian Linux 8.9 Jessie Debian Linux 9.1 Stretch openSUSE Leap 42.2 openSUSE Leap 42.3 Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Zwei Schwachstellen in FreeXL ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form des Paketes 'freexl-1.0.4-1' im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2017-6679a0a2e1 (Fedora 26, freexl-1.0.4-1.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2017-6679a0a2e1

Patch:

Fedora Security Update FEDORA-2017-b7e6e4cfc1 (Fedora 25,
freexl-1.0.4-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-b7e6e4cfc1

Patch:

Fedora Security Update FEDORA-2017-ea4ed9e540 (Fedora 27,
freexl-1.0.4-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ea4ed9e540

Patch:

Debian Security Advisory DSA-3976-1

https://www.debian.org/security/2017/dsa-3976

Patch:

openSUSE Security Update openSUSE-SU-2017:2537-1

http://lists.opensuse.org/opensuse-updates/2017-09/msg00091.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2539-1

http://lists.opensuse.org/opensuse-updates/2017-09/msg00093.html

Patch:

Fedora Security Update FEDORA-EPEL-2017-ad63a060a6 (Fedora EPEL 6,
freexl-1.0.4-1)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-ad63a060a6

Patch:

Fedora Security Update FEDORA-EPEL-2017-afdcf119f4 (Fedora EPEL 7,
freexl-1.0.4-1)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-afdcf119f4

CVE-2017-2924: Schwachstelle in FreeXL ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘read_legacy_biff()’ in FreeXL vor Version 1.0.4 existiert
eine Schwachstelle aufgrund fehlender Überprüfung von Werten für die Menge
einzulesender Daten in den ‘record’-Puffer aus XLS-Dateien im alten
‘BIFF’-Format. Infolgedessen kann es durch eine speziell präparierte
XLS-Datei zu Schreibzugriffen außerhalb von Puffergrenzen kommen. Ein
entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2017-2923: Schwachstelle in FreeXL ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘read_biff_next_record()’ in FreeXL vor Version 1.0.4
existiert eine Schwachstelle aufgrund fehlender Überprüfung von Werten für
die Menge einzulesender Daten in den ‘record’-Puffer. In Folge dessen kann
es durch eine speziell präparierte XLS-Datei zu Schreibzugriffen außerhalb
von Puffergrenzen kommen. Ein entfernter, nicht authentisierter Angreifer
kann beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1593/

Fedora Security Update FEDORA-2017-6679a0a2e1 (Fedora 26, freexl-1.0.4-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-6679a0a2e1

Fedora Security Update FEDORA-2017-b7e6e4cfc1 (Fedora 25, freexl-1.0.4-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b7e6e4cfc1

Fedora Security Update FEDORA-2017-ea4ed9e540 (Fedora 27, freexl-1.0.4-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ea4ed9e540

Debian Security Advisory DSA-3976-1:
https://www.debian.org/security/2017/dsa-3976

Schwachstelle CVE-2017-2923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2923

Schwachstelle CVE-2017-2924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2924

openSUSE Security Update openSUSE-SU-2017:2537-1:
http://lists.opensuse.org/opensuse-updates/2017-09/msg00091.html

openSUSE Security Update openSUSE-SU-2017:2539-1:
http://lists.opensuse.org/opensuse-updates/2017-09/msg00093.html

Fedora Security Update FEDORA-EPEL-2017-ad63a060a6 (Fedora EPEL 6,
freexl-1.0.4-1):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-ad63a060a6

Fedora Security Update FEDORA-EPEL-2017-afdcf119f4 (Fedora EPEL 7,
freexl-1.0.4-1):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-afdcf119f4

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben