[Sec-cert] DFN-CERT-2013-1306 Mehrere Schwachstellen in der Bibliothek libzrtpcpp [Linux][Fedora]

portal at dfn-cert.de portal at dfn-cert.de
Di Jul 16 16:13:00 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket libzrtpcpp

Betroffene Plattformen:

  Fedora 19


Mehrere Schwachstellen in der Bibliothek libzrtpcpp ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <http://dl.fedoraproject.org/pub/fedora/linux/updates/>


CVE-2013-2223: Schwachstellen in der Bibliothek libzrtpcpp

  Die Bibliothek libzrtpcpp verarbeitet abgeschnittene ZRTP-Ping-Pakete nicht
  fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das
  Bereitstellen von präparierten ZRTP-Ping-Paketen Zugriff auf vertrauliche
  Daten aus dem Heap zu erlangen.


CVE-2013-2222: Schwachstellen in der Bibliothek libzrtpcpp

  Die Bibliothek libzrtpcpp enthält beim Verarbeiten von bestimmten
  ZRTP-Hello-Paketen, welche übergroße Werte in bestimmten Feldern enthalten,
  mehrere Buffer Overflows auf dem Stack. Dies ermöglicht einem entfernten
  Angreifer durch das Bereitstellen von präparierten ZRTP-Paketen die
  Anwendung, welche die Bibliothek verwendet, zum Absturz zu bringen.


CVE-2013-2221: Schwachstellen in der Bibliothek libzrtpcpp

  Die Bibliothek libzrtpcpp enthält beim Verarbeiten von übergroßen
  ZRTP-Paketen unterschiedlicher Typen einen Buffer Overflow auf dem Heap.
  Dies ermöglicht einem entfernten Angreifer die Anwendung, welche die
  Bibliothek verwendet, zum Absturz zu bringen oder schlimmstenfalls beliebige
  Befehle zur Ausführung zu bringen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1306/>

Das Hersteller Advisory:
  <http://lists.fedoraproject.org/pipermail/package-announce/2013-July/111709.html>

Schwachstelle CVE-2013-2221:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2221>

Schwachstelle CVE-2013-2222:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2222>

Schwachstelle CVE-2013-2223:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2223>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130716/e8cded13/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Sec-cert