UPDATE: DFN-CERT-2016-0933 7-Zip: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][SuSE]

DFN-CERT portal at dfn-cert.de
Fri Jul 22 09:25:01 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 4 (22.07.2016):
    openSUSE stellt für die Distribution openSUSE 13.1 ein Sicherheitsupdate
    zur Behebung der Schwachstelle in p7zip bereit.
  Version 3 (24.06.2016):
    Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung.
  Version 2 (16.06.2016):
    Für SUSE Linux Enterprise Server 12 SP1 und 12, Desktop 12 SP1 und 12
    stehen Sicherheitsupdates zur Verfügung.
  Version 1 (10.06.2016):
    Neues Advisory

Betroffene Software:

  7-Zip
  

Betroffene Plattformen:

  Debian Linux 8.4 Jessie
  Debian Linux 9.0 Stretch
  openSUSE 13.1
  openSUSE Leap 42.1
  SUSE Linux Enterprise Desktop 12
  SUSE Linux Enterprise Desktop 12 SP1
  SUSE Linux Enterprise Server 12
  SUSE Linux Enterprise Server 12 SP1
  


Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in
7-Zip mit Hilfe speziell präparierter UDF-Daten ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode zur
Ausführung zu bringen. 

Debian adressiert diese Schwachstelle über Sicherheitsupdates für die
stabile Distribution Jessie und die testing Distribution Stretch. 


Patch:

  Debian Security Advisory DSA-3599-1

  <https://www.debian.org/security/2016/dsa-3599>

Patch:

  SUSE Security Update SUSE-SU-2016:1593-1

  <http://lists.suse.com/pipermail/sle-security-updates/2016-June/002118.html>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1675-1

  <https://lists.opensuse.org/opensuse-updates/2016-06/msg00098.html>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1850-1

  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00069.html>


CVE-2016-2335: Schwachstelle in 7-Zip ermöglicht Ausführung beliebigen
  Programmcodes

  Mit 7-Zip können Universal Disk Format-Daten (UDF) verarbeitet werden. Das
  UDF Dateisystem ist das offizielle Dateisystem für DVD-Video und DVD-Audio
  Datenträger, Informationen über Volumes werden dabei in einem Objektvektor
  zwischengespeichert, da Volumes mehr als eine Partitionstabelle besitzen
  können. Die Datenverarbeitung wird zentral in der Funktion
  'CInArchive::ReadFileItem' gesteuert, die den Objektvektor zusammen mit dem
  'PartitionRef'-Feld aus dem Long Allocation Descriptor als Eingabeparameter
  verwendet, um das richtige Objekt zu referenzieren. Aufgrund einer fehlenden
  Prüfung, ob das 'PartitionRef'-Feld größer als die Menge der zur Verfügung
  stehenden Partitionstabellenobjekte ist, kann es zum Lesezugriff auf
  Speicher außerhalb des zugewiesenen Speicherbereichs (Out-of-bounds Read)
  kommen. 


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-0933/>

Schwachstelle CVE-2016-2335 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2335>

Debian Security Advisory DSA-3599-1:
  <https://www.debian.org/security/2016/dsa-3599>

SUSE Security Update SUSE-SU-2016:1593-1:
  <http://lists.suse.com/pipermail/sle-security-updates/2016-June/002118.html>

openSUSE Security Update openSUSE-SU-2016:1675-1:
  <https://lists.opensuse.org/opensuse-updates/2016-06/msg00098.html>

openSUSE Security Update openSUSE-SU-2016:1850-1:
  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00069.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160722/68a7af08/attachment.bin>


More information about the Security-Announce mailing list