DFN-CERT-2012-0227 Mehrere Schwachstellen in Ruby [Linux][SuSE]

DFN-CERT-2012-0227 Mehrere Schwachstellen in Ruby [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Ruby

Betroffene Plattformen:

openSUSE 11.4

Mehrere Schwachstellen in Ruby ermöglichen einem entfernten Angreifer
schlimmstenfalls einen Denial-of-Service (DoS) Angriff durchzufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2011-4815: Schwachstelle in Ruby

In Ruby vor Version 1.8.7-p357 wird bei der Erzeugung von Hash-Werten die
Möglichkeit, Kollisionen vorhersagbar zu generieren, nicht eingeschrÀnkt.
Diese Schwachstelle ermöglicht entfernten Angreifern durch das Verwenden von
Strings mit gleichen Hash-Werten in HTTP-Requests einen Denial-of-Service
(DoS) Zustand auszulösen.

CVE-2011-2705: Schwachstelle in Ruby

In Ruby vor Version 1.8.7-p352 bzw. 1.9.x vor Version 1.9.2-p290 basiert die
Initialisierung des Zufallsgenerators in der Funktion
SecureRandom.random_bytes in lib/securerandom.rb auf der PID des Prozesses.
Damit ist es einem lokalen Angreifer möglich, Zufallswerte durch das Wissen
vorheriger Zufallswerte eines Prozesses mit der selben PID einfacher
vorherzusagen.

CVE-2011-3009: Schwachstelle in Ruby

Ruby bis Version 1.8.6-p114 setzt den Startwert (Seed) des Zufallsgenerator
nach einem fork() nicht zurÃŒck. Diese Schwachstelle erleichtert es einem
Angreifer Zufallszahlen zu raten, sofern ein Zugriff auf Sequenzen von
Zufallszahlen der Kindsprozesse durch den Angreifer vorhanden ist.

CVE-2011-2686: Schwachstelle in Ruby

Beim Erzeugen von neuen Ruby-Prozessen mittels fork() wird der
Zufallsgenerator nicht korrekt erneut reinitialisiert. Damit ist es einem
lokalen Angreifer möglich, Zufallswerte einfacher vorherzusagen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0227/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2011-2686:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2686

Schwachstelle CVE-2011-2705:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2705

Schwachstelle CVE-2011-3009:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3009

Schwachstelle CVE-2011-4815:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4815

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben