2017-0733: libplist: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-04-28 13:48): Neues Advisory
Version 2 (2017-05-02 15:28): Für Fedora 24 und 25 stehen nun ebenfalls Sicherheitsupdates für 'libplist' auf Version 2.0.0 im Status 'testing' bereit. Hier wird zusätzlich die Schwachstelle CVE-2017-7982 erwähnt, die einen weiteren Denial-of-Service-Angriff ermöglicht.
Version 3 (2017-08-17 16:01): Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produktvarianten Workstation Extension, Software Development Kit Server und Desktop sowie für Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'libplist' bereit, welche die Schwachstellen CVE-2017-6435, CVE-2017-6436, CVE-2017-6437, CVE-2017-6438 und CVE-2017-6439 adressieren. Die anderen Schwachstellen wurden bereits im Mai d.J. mit SUSE-SU-2017:1368-1 und SUSE-SU-2017:1379-1 adressiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in libplist ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Progammcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Apple Property List-Daten. Auch ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, falls er einen Benutzer einer mit libplist verknüpften Anwendung zur Verarbeitung solcher Daten verleiten kann.

Der Hersteller veröffentlicht libplist 2.0.0 zur Behebung der Schwachstellen und gibt an, dass mit dieser Version weitere Schwachstellen behoben wurden, die noch keinen offiziellen Bezeichner haben.

Für Fedora 26 steht ein Sicherheitsupdate auf libplist 2.0.0 im Status 'pending' bereit.

Schwachstellen:

CVE-2017-5209

Schwachstelle in libplist ermöglicht u. a. Ausspähen von Informationen