DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0263: LibXML2: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie

Version 1 (2018-02-08 18:02)
Neues Advisory
Version 2 (2018-02-09 09:27)
Für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für LibXML2 bereit. Mittels der Sicherheitsupdates werden die drei Schwachstellen, die das Ausführen beliebigen Programmcodes ermöglichen, behoben, die Denial-of-Service-Schwachstelle CVE-2017-16932 wird nicht adressiert.
Version 3 (2018-02-12 10:07)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Verfügung über das die Schwachstellen CVE-2016-5131, CVE-2017-15412 und CVE-2017-5130 adressiert werden.

Betroffene Software

LibXML2

Betroffene Plattformen

SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
OpenStack Magnum 7
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Lösung

Patch

SUSE Security Update SUSE-SU-2018:0395-1

Patch

SUSE Security Update SUSE-SU-2018:0401-1

Patch

openSUSE Security Update openSUSE-SU-2018:0418-1

Beschreibung

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in LibXML2 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen.

SUSE stellt für die Produkte SUSE Linux Enterprise Software Development Kit 11 SP4, Server 11 SP4 und Debuginfo 11 SP4 Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.

Schwachstellen

CVE-2017-15412: Schwachstelle in LibXML ermöglicht Ausführen beliebigen Programmcodes

In der Komponente LibXML, wie unter anderem in Google Chrome und Chromium vor Version 63.0.3239.84 verwendet, existiert eine nicht näher beschriebene Schwachstelle, durch die Speicherbereiche nach deren Freigabe weiterhin verwendet werden können (Use-after-Free). Ein entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle beliebigen Programmcode zur Ausführung bringen.

CVE-2017-16932: Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

Die Bibliothek LibXML2 behandelt bestimmte Parameter-Entitäten fehlerhaft in der Weise, dass es bei deren Verarbeitung zu einer unendlichen Rekursion und infolgedessen dem Aufbrauchen der Systemressourcen kommen kann. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell konstruierter XML-Daten ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand aufgrund vollständigen Ressourcenverbrauchs zu bewirken.

CVE-2017-5130: Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes

Eine nicht näher spezifizierte Schwachstelle in LibXML2, das u.a. von Google Chrome und Chromium vor Version 62.0.3202.62 genutzt wird, besteht aufgrund eines Heap-basierten Pufferüberlaufs (Heap Overflow). Einem entfernten, nicht authentisierten Angreifer ermöglicht dieser Überlauf beliebigen Programmcode auszuführen.

CVE-2016-5131: Schwachstelle in LibXML ermöglicht Ausführung beliebigen Programmcodes

Unter anderem in Google Chrome und Chromium vor Version 52.0.2743.82 sowie Apple iOS und Mac OS X existiert eine nicht näher beschriebene Schwachstelle in der Komponente LibXML, durch die Speicherbereiche nach deren Freigabe weiterhin verwendet werden können (Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen.

Im Kontext von Google Android Operating System betrifft diese als hoch eingestufte Schwachstelle Anwendungen, welche die LibXML2-Bibliothek verwenden.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.