Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (21.08.2014):
Für Fedora 20 steht ein Sicherheitsupdate zur Verfügung.
Version 2 (19.08.2014):
Für Fedora 19 steht ein Sicherheitsupdate zur Verfügung.
Version 1 (12.08.2014):
Neues Advisory
Betroffene Software:
Apache Subversion >= 1.0.0
Apache Subversion <= 1.7.17
Apache Subversion >= 1.8.0
Apache Subversion <= 1.8.9
Betroffene Plattformen:
Oracle Solaris
Apple Mac OS X
GNU/Linux
IBM AIX
Microsoft Windows
Red Hat Fedora 19
Red Hat Fedora 20
Drei schwer auszunutzende Schwachstellen in Apache Subversion können durch
einen entfernten, nicht authentisierten Angreifer für
Man-in-the-Middle-Angriffe und das Ausspähen von Informationen genutzt
werden.
Patch:
Subversion Security Advisory SVN-ADV-CVE-2014-3522-advisory
https://subversion.apache.org/security/CVE-2014-3522-advisory.txt
Patch:
Subversion Security Advisory SVN-ADV-CVE-2014-3528-advisory
https://subversion.apache.org/security/CVE-2014-3528-advisory.txt
Patch:
FEDORA-2014-9521
https://admin.fedoraproject.org/updates/FEDORA-2014-9521/subversion-1.7.18-1.fc19
Patch:
Fedora Security Update FEDORA-2014-9636
https://admin.fedoraproject.org/updates/FEDORA-2014-9636/subversion-1.8.10-1.fc20
CVE-2014-3528: Schwachstelle in Subversion ermöglicht Zugriff auf geschützte
Informationen
Es besteht eine Schwachstelle in Subversion, die durch die Speicherung der
Anmeldedaten als MD5-Hash hervorgerufen wird. Da der MD5-Hash für
Kollisionsangriffe anfällig ist, besteht die, schwer umsetzbare,
Möglichkeit, Anmeldedaten für eine andere URL mit identischem Hash zu
erzeugen. Ein entfernter, nicht authentisierter Angreifer könnte die
Schwachstelle dazu ausnutzen, mit Hilfe eines MD5-hash-collison-Angriffs
Zugriff auf geschützte Informationen zu erlangen.
CVE-2014-3522: Schwachstelle in Subversion ermöglicht
Man-in-the-Middle-Angriff
Es besteht eine Schwachstelle in der “Serf RA”-Schicht (Repository access)
von Subversion. Die Schwachstelle wertet Platzhalter für Https-Verbindungen
falsch aus. Das hat zur Folge, dass von einem Client falsche Hostnamen
akzeptiert werden können. Ein entfernter, nicht authentisierter Angreifer
kann die schwer auszunutzende Schachstelle für einen
Man-in-the-Middle-Angriff verwenden.
CVE-2014-3504: Schwachstelle in Subversion ermöglicht
Man-in-the-Middle-Angriff
Es besteht eine Schwachstelle in der “Serf RA”-Schicht (Repository access)
von Subversion, die das Nullzeichen im CN sowie im “Subject Alternative
Name” Feld von x.509 Zertifikaten fehlerhaft auswertet. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe eines speziell vorbereiteten
und von einer akzeptierten CA signierten Zertifikats, die Schwachstelle für
einen Man-in-the-Middle-Angriff ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1043/
Subversion Security Advisory SVN-ADV-CVE-2014-3522-advisory:
https://subversion.apache.org/security/CVE-2014-3522-advisory.txt
Subversion Security Advisory SVN-ADV-CVE-2014-3528-advisory:
https://subversion.apache.org/security/CVE-2014-3528-advisory.txt
Red Hat Bugzilla – Bug 1125799:
https://bugzilla.redhat.com/show_bug.cgi?id=1125799
Red Hat Bugzilla – Bug 1127063:
https://bugzilla.redhat.com/show_bug.cgi?id=1127063
Red Hat Bugzilla – Bug 1128962:
https://bugzilla.redhat.com/show_bug.cgi?id=1128962
Schwachstelle CVE-2014-3504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3504
Schwachstelle CVE-2014-3522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3522
Schwachstelle CVE-2014-3528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3528
FEDORA-2014-9521:
https://admin.fedoraproject.org/updates/FEDORA-2014-9521/subversion-1.7.18-1.fc19
Fedora Security Update FEDORA-2014-9636:
https://admin.fedoraproject.org/updates/FEDORA-2014-9636/subversion-1.8.10-1.fc20
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
