CERT-FI haavoittuvuustiedote 104/2009

22.10.2009

Haavoittuvuuksia avoimen lähdekoodin PDF-lukijoissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Yleisesti käytetyistä avoimen lähdekoodin PDF-lukijoista Poppler, Xpdf ja KPDF on löydetty useita haavoittuvuuksia. Osa haavoittuvuuksista koskee myös CUPS-tulostusjärjestelmän PDF-suodattimia. Hyökkääjän voi haavoittuvuutta hyväksikäyttäen olla mahdollista aiheuttaa palvelunestotila tai mahdollisesti suorittaa haluamaansa koodia.

HAAVOITTUVAT OHJELMISTOT:

• Poppler ennen versiota 0.12.1
  
• Xpdf ennen versiota 3.02pl4
• CUPS
• KPDF
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti. Linux-jakelujen käyttäjien osalta suositeltavin tapa tähän on jakelijan tarjoamat päivityspalvelut. Suurimmat Linux-jakelijat ovat julkaisseet päivitettyjä paketteja.

LISÄTIETOA:

• https://rhn.redhat.com/errata/RHSA-2009-1502.html
• https://rhn.redhat.com/errata/RHSA-2009-1513.html
  
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0791
  
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3603
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3604
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3606
  
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3607
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3608
  
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3609
  
• CVE-2009-0791
• CVE-2009-3603
• CVE-2009-3604
• CVE-2009-3606
• CVE-2009-3607
  
• CVE-2009-3608
• CVE-2009-3609
  

PÄIVITYSHISTORIA:

22.10.2009, kello 10.25: Julkaistu

Sivua päivitetty 22.10.2009

Tulostusversio