Kurzinfo CB-K16/0265 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU Lib C: Zwei Schwachstellen ermöglich u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Datum: 19.02.2016
Software: GNU glibc
Plattform: Cisco FireSIGHT System Software, Cisco Identity Services Engine, F5 Networks BIG-IP Systeme , Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux HPC Node 7.1 EUS, Red Hat Enterprise Linux HPC Node 7.2 EUS, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.2 AUS, Red Hat Enterprise Linux Server 6.4 AUS, Red Hat Enterprise Linux Server 6.5 AUS, Red Hat Enterprise Linux Server 6.6.z EUS, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.1 EUS, Red Hat Enterprise Linux Server 7.2 AUS, Red Hat Enterprise Linux Server 7.2 EUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-5229, CVE-2015-7547
Bezug: Fedora Security Update FEDORA-2016-0f9e9a34ce (Fedora 23)
Beschreibung

glibc (GNU Library C) ist eine freie Implementierung der C-Standard-Bibliothek, die vom GNU-Projekt zusammen mit der GNU Compiler Collection entwickelt wird.

Zwei Schwachstellen in GNU Lib C ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten und das Durchführen eines Denial-of-Service-Angriffs. Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 7, HPC Node 7, HPC Node EUS 7.2, Server 7, Server EUS 7.2, Server AUS 7.2 und Workstation 7 zur Verfügung. Die schwerwiegendere Schwachstelle CVE-2015-7547 wird über Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 6, HPC Node 6 und EUS 7.1, Workstation 6 sowie Server 6, EUS 6.6.z, EUS 6.7.z, EUS 7.1, AUS 6.2, AUS 6.4 und AUS 6.5 behoben. Canonical stellt zur Behebung dieser Schwachstelle für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates in Form aktualisierter eglibc-Pakete und glibc-Pakete bereit und für Fedora 23 steht das Paket glibc-2.22-9.fc23 im Status 'stable' zur Verfügung. Update: Cisco veröffentlicht ein Security Advisory, um darüber zu informieren, dass viele Cisco Produkte eine Version der glibc verwenden, die von der Schwachstelle CVE-2015-7547 betroffen sein kann. Die Analysen bezüglich der Auswirkung auf die Cisco Produkte ist allerdings noch nicht abgeschlossen. Bisher ist u.a. die Verwundbarkeit der Cisco FireSIGHT System Software und Cisco Identity Services Engine (ISE) bestätigt. Das referenzierte Security Advisory wird aktualisiert, sobald neue Erkenntnisse vorliegen. Cisco plant die Bereitstellung von Sicherheitsupdates. F5 Networks veröffentlicht Informationen zu der Verwundbarkeit der F5 Produkte und Versionen durch die Schwachstelle CVE-2015-7547. Während das BIG-IP Protocol Security Module mit keiner verwundbaren Version aufgeführt wird, sind die aktuellsten Versionen (12.0.0) einiger anderer BIG-IP Produkte eventuell über die Schwachstelle angreifbar, die Analysen diesbezüglich dauern noch an.

  1. Schwachstelle CVE-2015-5229 (NVD)

  2. Fedora Security Update FEDORA-2016-0f9e9a34ce (Fedora 23)

  3. Schwachstelle CVE-2015-7547 (NVD)

  4. Red Hat Security Advisory RHSA-2016:0175

  5. Red Hat Security Advisory RHSA-2016:0176

  6. Red Hat Security Advisory RHSA-2016:0225

  7. Ubuntu Security Notice USN-2900-1

  8. F5 Networks Security Advisory sol47098834

  9. Cisco Security Advisory cisco-sa-20160218-glibc

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.