DFN-CERT-2014-1335 MIT Kerberos: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][RedHat]

DFN-CERT-2014-1335 MIT Kerberos: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MIT Kerberos < 5-1.10.4 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Durch mehrere Schwachstellen kann ein meist entfernter und nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode ausführen. Patch: Red Hat Security Advisory RHSA-2014:1389-2 http://rhn.redhat.com/errata/RHSA-2014-1389.html

CVE-2013-6800: Schwachstelle in Kerberos ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in einem Drittanbieter Datenbank-Modul vom
Key Distribution Center (KDC) im MIT Kerberos 5. Ein entfernter,
authentifizierter Angreifer kann, durch präparierte Anfragen,
Denial-of-Service-Angriffe durchführen.

CVE-2014-4344: Schwachstelle in Kerberos ermöglicht Denial-of-Service

Es existiert eine Schwachstelle im SPNEGO-Protokoll von MIT-Kerberos. Ein
entfernter, nicht authentisierter Angreifer kann den Server mit einer
Null-Pointer-Dereferenzierung zum Absturz bringen, indem im Verlauf einer
Authentisierung ein leeres Token an den Server sendet.

CVE-2014-4343: Schwachstelle in Kerberos ermöglicht Denial-of-Service

Kerberos enthält einen “double-free” Fehler im SPNEGO-Protokoll. Ein
entfernter, nicht authentisierter Angreifer kann MIT-Kerberos als Quelle von
Paketen der GSSAPI-Schnittstelle vortäuschen und diese Schwachstelle so zu
einem Denial-of-Service-Angriff gegen Kerberos-Clients ausnutzen oder
eventuell beliebigen Programmcode zur Ausführung bringen.

CVE-2014-4345: Pufferüberlauf-Schwachstelle in “kadmind” mit LDAP-Backend

Eine Schwachstelle in MIT krb5 erlaubt, falls “kadmind” konfiguriert ist,
LDAP für die KDC-Datenbank zu verwenden, außerhalb der Speicherbegrenzungen
zu schreiben (“out-of-bounds write”). Es handelt sich hierbei nicht um eine
Schwachstelle des Protokolls selbst. Ferner ist die Verwendung von LDAP für
die KDC-Datenbank keine Default-Konfiguration. Ein entfernter,
authentisierter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
um, durch das Schreiben über die Speicherbegrenzung hinaus, einen
Pufferüberlauf zu verursachen. In manchen Fällen ermöglicht dies dem
Angreifer, beliebigen Programmcode zur Ausführung zu bringen oder die
Anwendung zum Absturz zu bringen (Denial-of-Service).

CVE-2014-4342: Schwachstelle in Kerberos ermöglicht Denial-of-Service

Der Umgang mit RFC 1964 Tokens im MIT Kerberos 5 ist fehlerhaft. Ein nicht
authentifizierter Angreifer im benachbarten Netz kann per
Man-in-the-Middle-Angriff (MITM) Pakete in eine GSS-API-Sitzung einer
Anwendung injizieren und die Anwendung zum Absturz bringen.

CVE-2014-4341: Schwachstelle in Kerberos ermöglicht Denial-of-Service

Der Umgang mit RFC 1964 Tokens im MIT Kerberos 5 ist fehlerhaft. Ein im
benachbarten Netzwerk befindlicher, nicht authentifizierter Angreifer kann
per Man-in-the-Middle-Angriff (MITM) Pakete in eine GSS-API-Sitzung einer
Anwendung injizieren und die Anwendung zum Absturz bringen.

CVE-2013-1418: Crash des KDCs durch Zugriff auf einen NULL-Zeiger

In der Funktion setup_server_realm() im Key Distribution Center (KDC) in MIT
Kerberos 5 kann unter Umständen ein Null-Zeiger fälschlicherweise verwendet
werden. Die Schwachstelle in Kerberos führt, wenn mehrere Realms verwaltet
werden, ggf. zu einem Crash des KDCs. Der Angriff kann durch entfernte,
nicht authentifizierte Angreifer ausgeführt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1335/

Schwachstelle CVE-2013-1418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1418

Schwachstelle CVE-2013-6800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6800

Schwachstelle CVE-2014-4341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4341

Schwachstelle CVE-2014-4342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4342

Schwachstelle CVE-2014-4345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4345

Schwachstelle CVE-2014-4343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4343

Schwachstelle CVE-2014-4344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4344

Red Hat Security Advisory RHSA-2014:1389-2:
http://rhn.redhat.com/errata/RHSA-2014-1389.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben