DFN-CERT-2016-1133 libarchive: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT portal at dfn-cert.de
Fri Jul 15 12:15:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  libarchive
  

Betroffene Plattformen:

  Canonical Ubuntu Linux 12.04 LTS
  Canonical Ubuntu Linux 14.04 LTS
  Canonical Ubuntu Linux 15.10
  Canonical Ubuntu Linux 16.04 LTS
  


Mehrere Schwachstellen in der Bibliothek libarchive ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen
Programmcodes und das Herbeiführen eines Denial-of-Service (DoS)-Zustands
sowie einem entfernten, einfach authentifizierten Angreifer das Ausspähen
von Informationen.

Die Schwachstellen wurden mit der libarchive Version 3.2.0 (veröffentlicht
am 30. April 2016) bzw. dem nachfolgenden Sicherheitsupdate 3.2.1
(veröffentlicht am 20. Juni 2016) behoben.

Canonical stellt jetzt für die Distributionen Ubuntu 16.04 LTS, Ubuntu
15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS verschiedene
Backport-Sicherheitsupdates zur Verfügung, mit denen diese Schwachstellen
adressiert werden.


Patch:

  Ubuntu Security Notice USN-3033-1

  <http://www.ubuntu.com/usn/usn-3033-1/>


CVE-2016-5844: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Eine Multiplikationsanweisung an zwei Stellen in der Datei
  'libarchive/archive_read_support_format_iso9660.c' kann zu einem
  Ganzzahlüberlauf (Integer Overflow) führen, da das Ergebnis der
  Multiplikation in der Variablen 'skipsize' vom Typ 'int' und nicht 'int64_t'
  weiter verwendet wird. 'skipsize' wird im weiteren Programmablauf als
  Positionsangabe für Speicherbereiche auf optischen Datenträgern (ISO 9660)
  verwendet. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
  einer speziell präparierten Archivdatei nicht spezifizierte Angriffe
  ausführen; wahrscheinlich ist ein Denial-of-Service-Angriff möglich.


CVE-2015-8934: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Durch die Funktion 'copy_from_lzss_window' kann ein entfernter, nicht
  authentifizierter Angreifer mit Hilfe speziell präparierter Archivdateien
  vom Typ 'RAR' Lesezugriff auf Speicher hinter dem Ende des internen
  Dekompressionspuffers erhalten und dadurch einen Denial-of-Service-Zustand
  (DoS) auslösen und möglicherweise Informationen ausspähen.


CVE-2015-8933: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Im TAR-Parser kann es zu einem Überlauf für Vorzeichen behaftete Ganzzahlen
  (Signed Integer Overflow) und in der Folge zu einem undefinierten Verhalten
  kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
  speziell präparierter Archivdateien vom Typ 'TAR' einen
  Denial-of-Service-Zustand (DoS) auslösen.


CVE-2015-8932: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Im TAR-Parser kann es zu einem ungültigen Versatz nach links (Invalid
  Shiftleft) und in der Folge zu einem undefinierten Verhalten kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
  präparierter Archivdateien vom Typ 'TAR' einen Denial-of-Service-Zustand
  (DoS) auslösen.


CVE-2015-8931: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Im 'mtree'-Parser kann es zu einem Überlauf für Vorzeichen behaftete
  Ganzzahlen (Signed Integer Overflow) und in der Folge zu einem undefinierten
  Verhalten kommen. Ein entfernter, authentifizierter Angreifer kann einen
  Denial-of-Service-Zustand (DoS) auslösen.


CVE-2015-8930: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Im ISO-Parser kann es zu einer Endlosschleife kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe speziell präparierter
  ISO-Dateien, zu deren Verarbeitung er einen Benutzer verleitet, einen
  Denial-of-Service-Zustand (DoS) auslösen.


CVE-2015-8928: Schwachstelle in libarchive ermöglicht Ausspähen von
  Informationen

  Im 'mtree'-Parser kann es zu einem Lesezugriff auf dem Heap außerhalb der
  Speichergrenzen kommen (Heap Out-of-bounds Read). Ein entfernter,
  authentifizierter Angreifer kann Informationen ausspähen.


CVE-2015-8926: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Beim Parsen von RAR-Dateien kann es zu einem NULL-Zeiger-Zugriff kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
  präparierter Archivdateien vom Typ 'RAR' einen Denial-of-Service-Zustand
  (DoS) auslösen.


CVE-2015-8925: Schwachstelle in libarchive ermöglicht Ausspähen von
  Informationen

  Im 'mtree'-Parser kann es zu einem ungültigen Lesen des Speichers (Unclear
  Invalid Memory Read) kommen. Ein entfernter, authentifizierter Angreifer
  kann Informationen ausspähen. 


CVE-2015-8924: Schwachstelle in libarchive ermöglicht Ausspähen von
  Informationen

  Im TAR-Parser kann es zu einem Lesezugriff auf dem Heap außerhalb der
  Speichergrenzen kommen (Heap Out-of-bounds Read). Ein entfernter,
  authentifizierter Angreifer kann mit Hilfe speziell präparierter
  Archivdateien vom Typ 'TAR' Informationen ausspähen.


CVE-2015-8923: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Im ZIP-Parser kann es zu unklaren Abstürzen kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe speziell präparierter
  Archivdateien vom Typ 'ZIP' einen Denial-of-Service-Zustand (DoS) auslösen.


CVE-2015-8922: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Im 7z-Parser kann es zu einem NULL-Zeiger-Zugriff kommen. Ein entfernter,
  nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
  Archivdateien vom Typ '7z' einen Denial-of-Service-Zustand (DoS) auslösen.


CVE-2015-8921: Schwachstelle in libarchive ermöglicht Ausspähen von
  Informationen

  Im 'mtree'-Parser kann es zu einem globalen Lesezugriff außerhalb der
  Speichergrenzen kommen (Global Out-of-bounds Read). Ein entfernter,
  authentifizierter Angreifer kann Informationen ausspähen.


CVE-2015-8920: Schwachstelle in libarchive ermöglicht Ausspähen von
  Informationen

  Im ar-Parser kann es zu einem Lesezugriff auf dem Stack außerhalb der
  Speichergrenzen kommen (Stack Out-of-bounds Read). Ein entfernter,
  authentifizierter Angreifer kann mit Hilfe speziell präparierter
  Archivdateien vom Typ 'ar' Informationen ausspähen. 


CVE-2015-8919: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Im LHA/LZH-Parser kann es zu einem Lesezugriff auf dem Heap außerhalb der
  Speichergrenzen kommen (Heap Out-of-bounds Read). Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe speziell präparierter
  Archivdateien vom Typ 'LHA' oder 'LZH' einen Denial-of-Service (DoS)-Angriff
  durchführen.


CVE-2015-8917: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Beim Parsen von CAB-Dateien kann es im CAB-Parser zu einem
  NULL-Zeiger-Zugriff kommen. Ein entfernter, nicht authentifizierter
  Angreifer kann mit Hilfe speziell präparierter Archivdateien vom Typ 'CAB'
  einen Denial-of-Service-Zustand (DoS) auslösen. 


CVE-2015-8916: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Durch die Funktion 'bsdtar' kann es beim Parsen von RAR-Dateien zu einem
  NULL-Zeiger-Zugriff kommen. Ein entfernter, nicht authentifizierter
  Angreifer kann mit Hilfe speziell präparierter Archivdateien vom Typ 'RAR'
  einen Denial-of-Service-Zustand (DoS) auslösen.


CVE-2016-4809: Schwachstelle in libarchive ermöglicht
  Denial-of-Service-Angriff

  Bei der Verarbeitung von Archivdateien des Typs 'CPIO' mit sehr großen
  symbolischen Verknüpfungen kann es zu einem Ausnahmefehler kommen, da
  'malloc' nicht genügend Speicher für die Verknüpfung allozieren kann. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Archivdatei einen Denial-of-Service-Angriff durchführen.


CVE-2016-4302: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
  Programmcodes

  Es existiert eine Schwachstelle in libarchive bei der Dekompression von
  RAR-Archiven, die auf der fehlenden Abweisung ungültiger Archive basiert,
  wenn ein ungültiges Wörterbuch mit Größe Null ('\0') in dem Archiv angegeben
  ist. Dadurch wird ein Puffer der Länge Null für die Wörterbuchspeicherung
  angelegt, der während der Initialisierung überschrieben wird. Eine spezielle
  präparierte RAR-Datei kann daher einen Heap-Speicherüberlauf verursachen.
  Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
  ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.


CVE-2016-4300: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
  Programmcodes 

  Eine Schwachstelle in libarchive besteht in
  'libarchive\archive_read_support_format_7zip.c' in der ' 7zip
  read_SubStreamsInfo'-Unterstützung aufgrund eines Ganzzahlenüberlaufs eines
  internen Zählers, welcher bei 7zip-Dateien mit einer extrem großen Anzahl
  von Substreams auftreten kann. Eine speziell präparierte 7zip-Datei kann zum
  Schreiben über Puffergrenzen auf dem Heap und infolgedessen zu einer
  Speicherkorruption führen. Ein entfernter, nicht authentifizierter Angreifer
  kann diese Schwachstelle ausnutzen, um beliebigen Programmcode zur
  Ausführung zu bringen.
  


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1133/>

Schwachstelle CVE-2016-4809 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4809>

Schwachstelle CVE-2015-8916 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8916>

Schwachstelle CVE-2015-8917 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8917>

Schwachstelle CVE-2015-8919 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8919>

Schwachstelle CVE-2015-8920 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8920>

Schwachstelle CVE-2015-8921 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8921>

Schwachstelle CVE-2015-8922 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8922>

Schwachstelle CVE-2015-8923 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8923>

Schwachstelle CVE-2015-8924 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8924>

Schwachstelle CVE-2015-8925 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8925>

Schwachstelle CVE-2015-8926 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8926>

Schwachstelle CVE-2015-8928 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8928>

Schwachstelle CVE-2015-8930 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8930>

Schwachstelle CVE-2015-8931 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8931>

Schwachstelle CVE-2015-8932 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8932>

Schwachstelle CVE-2015-8933 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8933>

Schwachstelle CVE-2015-8934 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8934>

The Fuzzing Project - Libarchive:
  <https://blog.fuzzing-project.org/47-Many-invalid-memory-access-issues-in-libarchive.html>

Schwachstelle CVE-2016-4300 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4300>

Schwachstelle CVE-2016-4302 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4302>

TALOS-Artikel vom 21. Juni 2016: "The Poisoned Archives":
  <http://blog.talosintel.com/2016/06/the-poisoned-archives.html>

libarchive 3.2.1 ChangeLog:
  <https://github.com/libarchive/libarchive/issues?utf8=%E2%9C%93&q=milestone%3A3.2.1>

Schwachstelle CVE-2016-5844 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5844>

Ubuntu Security Notice USN-3033-1:
  <http://www.ubuntu.com/usn/usn-3033-1/>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160715/b0345c98/attachment.bin>


More information about the Security-Announce mailing list