DFN-CERT-2014-0947 Mozilla Network Security Services, NetScape Portable Runtime Library: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2014-0947 Mozilla Network Security Services, NetScape Portable Runtime Library: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Netscape Portable Runtime (NSPR)
Mozilla Network Security Services

Betroffene Plattformen:

Red Hat Enterprise Linux 6 Server
Red Hat Enterprise Linux 6 Workstation
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5.z EUS

Mehrere Schwachstellen in den Network Security Services und der NetScape
Portable Runtime Library ermöglichen einem entfernten, nicht
authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu
bringen, Man-in-the-Middle- oder Denial-of-Service-Angriffe durchzuführen
oder Sicherheitsvorkehrungen zu umgehen.
Für verschiedene Red Hat Enterprise Linux 6 Produkte stehen
Sicherheitsupdates zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2014:0917

http://rhn.redhat.com/errata/RHSA-2014-0917.html

CVE-2014-1544: Use-after-free-Schwachstelle in Mozilla NSS ermöglicht
Ausführung von beliebigem Programmcode

Es besteht eine Use-after-free-Schwachstelle bei der Zertifikatsvalidierung
in Mozillas Network Security Services. Wenn das Scripting auf Nutzerseite
aktiviert ist, kann ein entfernter, nicht authentisierter Angreifer die
Schwachstelle dazu nutzen beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder die Anwendung zum Absturz zu bringen.

CVE-2014-1545: Speichern außerhalb der Puffergrenzen in Mozilla Netscape
Portable Runtime

Es existiert eine Schwachstelle in Mozilla Netscape Portable Runtime, die
das Speichern von Daten außerhalb von Puffergrenzen ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode
ausführen.

CVE-2014-1492: Schwachstelle in Mozilla Network Security Services (NSS)

Es besteht ein Fehler in der “cert_TestHostName”-Funktion in
“lib/certdb/certdb.c” der Certificate-Checking-Implementation. Ein
entfernter, nicht authentifizierter Angreifer kann per
Man-in-the-Middle-Angriff gefälschte SSL-Zertifikate einschleusen.

CVE-2014-1491: Schwachstelle in Mozilla Network Security Services (NSS)

Die Mozilla Network Security Services (NSS) verwenden beim
Diffie-Hellman-Schlüsselaustausch nicht zugelassene Zahlen für den
öffentlichen DH-Wert. Dies macht es einem entfernten Angreifer einfacher,
die Schutzmechanismen beim Ticket-Handling zu umgehen, indem er selbst
gezielt Werte aussucht, die den kryptographischen Aufwand senken.

CVE-2014-1490: ‘Race Condition’ in der libssl

Eine ‘Race Condition’ in der libssl führt dazu, dass ein Session-Ticket
durch ein anderes Ticket aus dem Session-Cache ersetzt wird, bevor der
Handshake beendet ist. Ein entfernter, nicht authentifizierter Angreifer
kann durch Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen oder durch das Ersetzen eines Session-Tickets evtl. weitere
Zugriffe erhalten.

CVE-2013-1740: Schwachstelle in Network Security Services (NSS)

Eine Schwachstelle in der Funktion ssl_Do1stHandshake in der Datei
sslsecur.c der libssl führt dazu, dass bei aktiviertem “TLS False Start”
Feature, X.509 Zertifikate nicht korrekt geprüft werden. Ein entfernter,
nicht authentifizierter Angreifer kann mit einem beliebigen X.509
Zertifikat, während des SSL Handshakes, einen Man-in-the-Middle-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0947/

Schwachstelle CVE-2013-1740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1740

Schwachstelle CVE-2014-1490 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1490

Schwachstelle CVE-2014-1491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1491

Schwachstelle CVE-2014-1492 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1492

Schwachstelle CVE-2014-1545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1545

Red Hat Security Advisory RHSA-2014:0917:
http://rhn.redhat.com/errata/RHSA-2014-0917.html

Schwachstelle CVE-2014-1544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1544

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben