UPDATE: DFN-CERT-2016-0780 Xerces-C: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][SuSE]

DFN-CERT portal at dfn-cert.de
Wed Jul 6 09:15:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 2 (06.07.2016):
    Für die Distribution openSUSE 13.2 wird ein Sicherheitsupdate zur Behebung
    der Schwachstelle veröffentlicht.
  Version 1 (17.05.2016):
    Neues Advisory

Betroffene Software:

  Apache Software Foundation Xerces-C 3.1.3
  

Betroffene Plattformen:

  Debian Linux 8.4 Jessie
  Debian Linux 9.0 Stretch
  openSUSE 13.2
  


Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter XML-Daten einen Ausnahmefehler erzeugen, der zum Zugriff auf
bereits freigegebene Speicherbereiche führt. Dadurch können ein
Denial-of-Service (DoS)-Zustand ausgelöst und möglicherweise weitere
Angriffe durchgeführt werden.

Debian stellt für die Distributionen Jessie (stable) und Stretch (testing)
Sicherheitsupdates bereit.


Patch:

  Debian Security Advisory DSA-3579-1

  <https://www.debian.org/security/2016/dsa-3579>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1744-1

  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00016.html>


CVE-2016-2099: Schwachstelle in Xerces-C ermöglicht
  Denial-of-Service-Angriff

  Im DTD-Scanner in Xerces-C wird eine Ausnahme (Exception) falsch behandelt,
  wenn beim vorausschauenden Zugriff auf das folgende Zeichen einer zu
  verarbeitenden Zeichenkette (Peeking) durch die XMLReader-Klasse ein
  ungültiges Zeichen erkannt wird. Der resultierende Ausnahmefehler kann auf
  unsichere Weise an den Exception Handler einer höheren Ebene transferiert
  werden, der dadurch auf bereits freigegebene Speicherbereiche zugreift
  (Use-after-free). 


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-0780/>

Schwachstelle CVE-2016-2099 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2099>

Debian Security Advisory DSA-3579-1:
  <https://www.debian.org/security/2016/dsa-3579>

openSUSE Security Update openSUSE-SU-2016:1744-1:
  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00016.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160706/479a4f7c/attachment.bin>


More information about the Security-Announce mailing list