UPDATE: DFN-CERT-2017-2101 Xfig: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2017-2101 Xfig: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.01.2018):
Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP4, Server 11 SP4, 12
SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 sowie Desktop 12 SP2 und 12
SP3 stehen Sicherheitsupdates zur Behebung dieser Schwachstelle bereit.
Version 1 (22.11.2017):
Neues Advisory

Betroffene Software:

Xfig <= 3.2.6a Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Red Hat Fedora 26 Red Hat Fedora 27 Eine Schwachstelle in Xfig ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Für Fedora 26 und 27 steht das Paket 'transfig-3.2.6a-1' mit eingearbeitetem Patch zur Behebung dieser Schwachstelle als Sicherheitsupdate im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2017-b0b4cc40c1 (Fedora 26, transfig-3.2.6a-1.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2017-b0b4cc40c1

Patch:

Fedora Security Update FEDORA-2017-c448cf31d6 (Fedora 27,
transfig-3.2.6a-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-c448cf31d6

Patch:

SUSE Security Update SUSE-SU-2018:0231-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003635.html

Patch:

SUSE Security Update SUSE-SU-2018:0232-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003636.html

CVE-2017-16899: Schwachstelle in Xfig ermöglicht Denial-of-Service-Angriff
und Ausspähen von Informationen

Im Programm ‘fig2dev’ in ‘dev/gentikz.c’ in Xfig 3.2.6a existiert eine
Schwachstelle aufgrund unzureichender Validierung von Benutzereingaben in
‘read.c’ und ‘read1_3.c’, wodurch ein Angreifer mit Hilfe einer schädlich
präparierten fig-Datei negative Werte für einen Zeichensatz auswählen kann,
die zu Lesezugriffen außerhalb des reservierten Speicherbereichs
(Out-of-bound Read) für das Feld der Zeichensätze führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2101/

Schwachstelle CVE-2017-16899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16899

Fedora Security Update FEDORA-2017-b0b4cc40c1 (Fedora 26,
transfig-3.2.6a-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b0b4cc40c1

Fedora Security Update FEDORA-2017-c448cf31d6 (Fedora 27,
transfig-3.2.6a-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c448cf31d6

SUSE Security Update SUSE-SU-2018:0231-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003635.html

SUSE Security Update SUSE-SU-2018:0232-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003636.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben