DFN-CERT-2014-1067 Apache Subversion: Mehrere Schwachstellen erlauben verschiedene Angriffe [Linux]

DFN-CERT-2014-1067 Apache Subversion: Mehrere Schwachstellen erlauben verschiedene Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Subversion

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts

Es bestehen mehrere Schwachstellen in Apache Subversion, die von einem
entfernten, nicht authentisierten Angreifer zumeist mit hohem Aufwand für
Man-in-the-Middle-Angriffe und das Ausspähen von Informationen oder das
Bewirken eines Denial-of-Service-Zustandes genutzt werden können.

Patch:

Ubuntu Security Notice USN-2315-1

http://www.ubuntu.com/usn/usn-2315-1/

Patch:

Ubuntu Security Notice USN-2316-1

http://www.ubuntu.com/usn/usn-2316-1/

CVE-2014-3528: Schwachstelle in Subversion ermöglicht Zugriff auf geschützte
Informationen

Es besteht eine Schwachstelle in Subversion, die durch die Speicherung der
Anmeldedaten als MD5-Hash hervorgerufen wird. Da der MD5-Hash für
Kollisionsangriffe anfällig ist, besteht die, schwer umsetzbare,
Möglichkeit, Anmeldedaten für eine andere URL mit identischem Hash zu
erzeugen. Ein entfernter, nicht authentisierter Angreifer könnte die
Schwachstelle dazu ausnutzen, mit Hilfe eines MD5-hash-collison-Angriffs
Zugriff auf geschützte Informationen zu erlangen.

CVE-2014-3522: Schwachstelle in Subversion ermöglicht
Man-in-the-Middle-Angriff

Es besteht eine Schwachstelle in der “Serf RA”-Schicht (Repository access)
von Subversion. Die Schwachstelle wertet Platzhalter für Https-Verbindungen
falsch aus. Das hat zur Folge, dass von einem Client falsche Hostnamen
akzeptiert werden können. Ein entfernter, nicht authentisierter Angreifer
kann die schwer auszunutzende Schachstelle für einen
Man-in-the-Middle-Angriff verwenden.

CVE-2014-3504: Schwachstelle in Subversion ermöglicht
Man-in-the-Middle-Angriff

Es besteht eine Schwachstelle in der “Serf RA”-Schicht (Repository access)
von Subversion, die das Nullzeichen im CN sowie im “Subject Alternative
Name” Feld von x.509 Zertifikaten fehlerhaft auswertet. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe eines speziell vorbereiteten
und von einer akzeptierten CA signierten Zertifikats, die Schwachstelle für
einen Man-in-the-Middle-Angriff ausnutzen.

CVE-2014-0032: DoS-Schwachstelle im Modul mod_dav_svn von Subversion

Es kann durch einen Fehler in der Funktion get_resource function in repos.c
zu einem Absturz in dem Modul mod_dav_svn kommen. Vorbedingung ist, dass die
Option “SVNListParentPath” benutzt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1067/

Schwachstelle CVE-2014-0032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0032

Schwachstelle CVE-2014-3504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3504

Schwachstelle CVE-2014-3522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3522

Schwachstelle CVE-2014-3528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3528

Ubuntu Security Notice USN-2315-1:
http://www.ubuntu.com/usn/usn-2315-1/

Ubuntu Security Notice USN-2316-1:
http://www.ubuntu.com/usn/usn-2316-1/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben