Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Juniper JUNOS
Juniper JUNOS < 11.4R8
Juniper JUNOS < 11.4R13
Juniper JUNOS >= 12.1
Juniper JUNOS < 12.1X44-D35
Juniper JUNOS < 12.1X44-D40
Juniper JUNOS < 12.1X44-D45
Juniper JUNOS < 12.1X45-D25
Juniper JUNOS < 12.1X45-D30
Juniper JUNOS < 12.1X46-D20
Juniper JUNOS < 12.1X46-D25
Juniper JUNOS < 12.1X46-D30
Juniper JUNOS < 12.1X47-D10
Juniper JUNOS < 12.1X47-D15
Juniper JUNOS < 12.2R9
Juniper JUNOS < 12.3R2-S3
Juniper JUNOS < 12.3R3
Juniper JUNOS < 12.3R7
Juniper JUNOS < 12.3R7-S1
Juniper JUNOS < 12.3R8
Juniper JUNOS < 12.3R9
Juniper JUNOS < 13.1R4
Juniper JUNOS < 13.1R4-S2
Juniper JUNOS < 13.1R4-S3
Juniper JUNOS < 13.1R5
Juniper JUNOS < 13.2R1
Juniper JUNOS < 13.2R6
Juniper JUNOS < 13.3R3-S3
Juniper JUNOS < 13.3R4
Juniper JUNOS < 13.3R5
Juniper JUNOS < 13.3R6
Juniper JUNOS 14.1R1
Juniper JUNOS 14.1R2
Juniper JUNOS < 14.1R3
Juniper JUNOS < 14.1R4
Juniper JUNOS < 14.1X50-D70
Juniper JUNOS < 14.2R1
Juniper JUNOS < 14.2R2
Betroffene Plattformen:
Juniper MX-Series Router
Durch Ausnutzen dieser Schwachstellen kann in den meisten Fällen ein
entfernter, nicht authentifizierter Angreifer Denial-of-Service
(DoS)-Angriffe durchführen, teilweise auch beliebigen Programmcode
ausführen, oder Sicherheitsvorkehrungen umgehen sowie ein lokaler,
authentifizierter Benutzer seine Privilegien für die Ausführung von Befehlen
erweitern. Juniper benennt für diese Schwachstellen jeweils verschiedene
verwundbare Versionen, bzw. auch jene Versionen von Junos OS, für welche die
jeweilige Schwachstelle behoben wurde.
Patch:
Juniper Security Bulletin JSA10665
http://kb.juniper.net/index?page=content&id=JSA10665&actp=RSS
Patch:
Juniper Security Bulletin JSA10666
http://kb.juniper.net/index?page=content&id=JSA10666&actp=RSS
Patch:
Juniper Security Bulletin JSA10667
http://kb.juniper.net/index?page=content&id=JSA10667&actp=RSS
Patch:
Juniper Security Bulletin JSA10668
http://kb.juniper.net/index?page=content&id=JSA10668&actp=RSS
Patch:
Juniper Security Bulletin JSA10669
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10669&actp=RSS
Patch:
Juniper Security Bulletin JSA10670
http://kb.juniper.net/index?page=content&id=JSA10670&actp=RSS
CVE-2014-6386: Schwachstelle in JUNOS erlaubt Denial-of-Service
Eine Schwachstelle existiert für alle Produkte und Plattformen mit Junos OS,
für die BGP FlowSpec aktiviert ist. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er Pakete mit einem
schädlich geformten BGP FlowSpec Prefix sendet, um den Routing Process
Daemon (rpd) zum Absturz und Neustart zu bringen (Denial-of-Service). Für
folgende Software-Releases wurde diese Schwachstelle behoben: Junos OS
11.4R8, 12.1X44-D35, 12.1X45-D25, 12.1X46-D20, 12.1X47-D10, 12.2R9,
12.3R2-S3, 12.3R3, 13.1R4, 13.2R1 und alle folgenden.
CVE-2014-6385: Schwachstelle in JUNOS erlaubt Denial-of-Service
Eine Schwachstelle existiert für alle Produkte und Plattformen mit Junos OS,
für die OSPFv3 IPsec Authentication aktiviert ist. Ein im benachbarten
Netzwerk befindlicher, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er speziell präparierte und fragmentierte
OSPFv3-Pakete sendet, die einen IPsec Authentication Header (AH) beinhalten,
um einen Kernel-Absturz und Neustart zu verursachen (Denial-of-Service). Für
folgende Software-Releases wurde diese Schwachstelle behoben: Junos OS
11.4R13, 12.1X44-D45, 12.1X46-D30, 12.1X47-D15, 12.2R9, 12.3R7-S1, 12.3R8,
13.1R5, 13.2R6, 13.3R4, 14.1R2, 14.2R1 und alle folgenden.
CVE-2014-6384: Schwachstelle in JUNOS erlaubt Privilegieneskalation
Eine Schwachstelle besteht für alle Juniper-Produkte oder -Plattformen, die
auf Junos OS 12.1 oder später laufen, bei der Verarbeitung von
Berechtigungsattributen, wenn diese doppelte Anführungszeichen in der
?TACACS+ Konfiguration enthalten. Ein lokaler, authentifizierter Benutzer,
als Angreifer, kann die Schwachstelle ausnutzen, um Befehle auszuführen, für
welche er gemäß Policy nicht berechtigt wäre, d.h. er kann seine Privilegien
erweitern. Für folgende Software-Releases wurde diese Schwachstelle behoben:
Junos OS 12.1X44-D45, 12.1X46-D25, 12.1X47-D15, 12.3R9, 13.1R4-S3, 13.2R6,
13.3R5, 14.1R3, 14.2R1 und alle folgenden.
CVE-2014-6383: Schwachstelle in JUNOS erlaubt Umgehen von
Sicherheitsmaßnahmen
Eine Schwachstelle existiert für Trio-basierte PFE-Module (z. B. MX-Series),
welche auf Junos OS 13.3R3, 14.1R1 und 14.1R2 laufen. Wenn für die Firewall
eine Quell- oder Ziel-Port-Bedingung für IP-v4Pakete nicht erfüllt ist,
können sich Fehler bei der Anwendung nachfolgender Filterbedingungen
ergeben. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Filterbedingungen zu umgehen und möglicherweise
schädliche Pakete durchzuschleusen. Für folgende Software-Releases wurde
diese Schwachstelle behoben: Junos OS 13.3R3-S3?, 13.3R4, 14.1R3, 14.2R1 und
alle folgenden.
CVE-2014-6382: Schwachstelle in JUNOS erlaubt Denial-of-Service
Eine Schwachstelle existiert für MX-Series Breiband-Edge-Router (BBE) mit
Junos OS 13.3R3 und später bei Verwendung von PPP-Authentifizierung. Diese
Schwachstelle betrifft nur MX-Series Router, für welche die
BBE-Funktionalität aktiviert ist. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er einen speziell
präparierten PAP Authenticate-Request sendet, um den Juniper PPP Daemon
(jpppd) zum Absturz und Neustart zu bringen (Denial-of-Service). Für
folgende Software-Releases wurde diese Schwachstelle behoben: Junos OS
13.3R6, 14.1R4, 14.1X50-D70, 14.2R2 und alle folgenden.
CVE-2012-5134: Schwachstelle in LibXML2 erlaubt Denial-of-Service und
Ausführen beliebigen Programmcodes
Die Bibliothek LibXML2 enthält in den Versionen vor 2.9.0 eine Schwachstelle
in der Funktion xmlParseAttValueComplex(). Beim Dekodieren von XML-Entities
kann ein Buffer-Overflow im Heap-Segment auftreten. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels eines speziell
konstruierten XML-Dokumentes ausnutzen, um die Anwendung, die die Bibliothek
verwendet, zum Absturz zu bringen oder um beliebigen Code mit den Rechten
der Anwendung auszuführen. Für folgende Software-Releases wurde diese
Schwachstelle behoben: Junos OS 11.4R13, 12.1X44-D35, 12.1X44-D40,
12.1X45-D30, 12.1X46-D25, 12.1X47-D10, 12.2R9 12.3R7, 13.1R4-S2, 13.3R3,
14.1R2, 14.2R1 und alle folgenden.
CVE-2012-0841: Schwachstelle in der Bibliothek LibXML2 erlaubt
Denial-of-Service
Die in der Bibliothek LibXML2 verwendete Hashfunktion für Arrays ist
anfällig für vorhersagbare Hashkollisionen. Dies erlaubt einem entfernten
Angreifer beispielsweise durch Senden einer präparierten Nachricht an einen
XML-Dienst, welcher LibXML2 verwendet, eine sehr hohe CPU-Last zu erzeugen
und somit einen Denial-of-Service-Zustand auszulösen. Für folgende
Software-Releases wurde diese Schwachstelle behoben: Junos OS 11.4R13,
12.1X44-D35, 12.1X44-D40, 12.1X45-D30, 12.1X46-D25, 12.1X47-D10, 12.2R9
12.3R7, 13.1R4-S2, 13.3R3, 14.1R2, 14.2R1 und alle folgenden.
CVE-2013-0338: Schwachstelle in LibXML2 erlaubt Denial-of-Service
In der Bibliothek LibXML2 existiert eine Schwachstelle in der Art, wie
XML-Entities ersetzt werden. Einem entfernten, nicht authentifizierten
Angreifer ist es mittels präparierter XML-Dokumente damit möglich, einen
Denial-of-Service-Angriff (sehr hohe CPU-Last) gegen die verwendete
Anwendung durchzuführen. Für folgende Software-Releases wurde diese
Schwachstelle behoben: Junos OS 11.4R13, 12.1X44-D35, 12.1X44-D40,
12.1X45-D30, 12.1X46-D25, 12.1X47-D10, 12.2R9 12.3R7, 13.1R4-S2, 13.3R3,
14.1R2, 14.2R1 und alle folgenden.
CVE-2013-2877: Fehlerhafte Speicherzuordnung in LibXML2
Beim Einlesen von XML-Dateien schreibt die Bibliothek LibXML2 die gelesenen
Daten unter bestimmten Umständen über Feldgrenzen hinaus in den Speicher
(Out-of-Bounds Read). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen, indem er
den Benutzer dazu bringt, eine entsprechend aufgebaute XML-Datei mit einer
verwundbaren Anwendung, die die Bibliothek einbindet, zu öffnen. Für
folgende Software-Releases wurde diese Schwachstelle behoben: Junos OS
11.4R13, 12.1X44-D35, 12.1X44-D40, 12.1X45-D30, 12.1X46-D25, 12.1X47-D10,
12.2R9 12.3R7, 13.1R4-S2, 13.3R3, 14.1R2, 14.2R1 und alle folgenden.
CVE-2013-2877: Fehlerhafte Speicherzuordnung in LibXML2
Beim Einlesen von XML-Dateien schreibt die Bibliothek LibXML2 die gelesenen
Daten unter bestimmten Umständen über Feldgrenzen hinaus in den Speicher
(Out-of-Bounds Read). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen, indem er
den Benutzer dazu bringt, eine entsprechend aufgebaute XML-Datei mit einer
verwundbaren Anwendung, die die Bibliothek einbindet, zu öffnen. Für
folgende Software-Releases wurde diese Schwachstelle behoben: Junos OS
11.4R13, 12.1X44-D35, 12.1X44-D40, 12.1X45-D30, 12.1X46-D25, 12.1X47-D10,
12.2R9 12.3R7, 13.1R4-S2, 13.3R3, 14.1R2, 14.2R1 und alle folgenden.
CVE-2013-0338: Schwachstelle in LibXML2 erlaubt Denial-of-Service
In der Bibliothek LibXML2 existiert eine Schwachstelle in der Art, wie
XML-Entities ersetzt werden. Einem entfernten, nicht authentifizierten
Angreifer ist es mittels präparierter XML-Dokumente damit möglich, einen
Denial-of-Service-Angriff (sehr hohe CPU-Last) gegen die verwendete
Anwendung durchzuführen. Für folgende Software-Releases wurde diese
Schwachstelle behoben: Junos OS 11.4R13, 12.1X44-D35, 12.1X44-D40,
12.1X45-D30, 12.1X46-D25, 12.1X47-D10, 12.2R9 12.3R7, 13.1R4-S2, 13.3R3,
14.1R2, 14.2R1 und alle folgenden.
CVE-2012-5134: Schwachstelle in LibXML2 erlaubt Denial-of-Service und
Ausführen beliebigen Programmcodes
Die Bibliothek LibXML2 enthält in den Versionen vor 2.9.0 eine Schwachstelle
in der Funktion xmlParseAttValueComplex(). Beim Dekodieren von XML-Entities
kann ein Buffer-Overflow im Heap-Segment auftreten. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels eines speziell
konstruierten XML-Dokumentes ausnutzen, um die Anwendung, die die Bibliothek
verwendet, zum Absturz zu bringen oder um beliebigen Code mit den Rechten
der Anwendung auszuführen. Für folgende Software-Releases wurde diese
Schwachstelle behoben: Junos OS 11.4R13, 12.1X44-D35, 12.1X44-D40,
12.1X45-D30, 12.1X46-D25, 12.1X47-D10, 12.2R9 12.3R7, 13.1R4-S2, 13.3R3,
14.1R2, 14.2R1 und alle folgenden.
CVE-2012-0841: Schwachstelle in der Bibliothek LibXML2 erlaubt
Denial-of-Service
Die in der Bibliothek LibXML2 verwendete Hashfunktion für Arrays ist
anfällig für vorhersagbare Hashkollisionen. Dies erlaubt einem entfernten
Angreifer beispielsweise durch Senden einer präparierten Nachricht an einen
XML-Dienst, welcher LibXML2 verwendet, eine sehr hohe CPU-Last zu erzeugen
und somit einen Denial-of-Service-Zustand auszulösen. Für folgende
Software-Releases wurde diese Schwachstelle behoben: Junos OS 11.4R13,
12.1X44-D35, 12.1X44-D40, 12.1X45-D30, 12.1X46-D25, 12.1X47-D10, 12.2R9
12.3R7, 13.1R4-S2, 13.3R3, 14.1R2, 14.2R1 und alle folgenden.
CVE-2011-1944: Schwachstelle in LibXML2 erlaubt Denial-of-Service und
Ausführen beliebigen Programmcodes
Die Bibliothek LibXML2 enthält in der Datei xpath.c eine Schwachstelle bei
der Verarbeitung von XPath-Ausdrücken, die ein entfernter, nicht
authentifizierter Angreifer mittels einer präparierten XML-Datei ausnutzen
kann, um einen Integer-Overflow auszulösen und die Anwendung, die LibXML2
verwendet, zum Absturz zu bringen oder möglicherweise Code mit den Rechten
der Anwendung auszuführen. Für folgende Software-Releases wurde diese
Schwachstelle behoben: Junos OS 11.4R13, 12.1X44-D35, 12.1X44-D40,
12.1X45-D30, 12.1X46-D25, 12.1X47-D10, 12.2R9 12.3R7, 13.1R4-S2, 13.3R3,
14.1R2, 14.2R1 und alle folgenden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0049/
Schwachstelle CVE-2012-0841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0841
Schwachstelle CVE-2012-5134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5134
Schwachstelle CVE-2013-2877 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2877
Schwachstelle CVE-2013-0338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0338
Juniper Security Bulletin JSA10665:
http://kb.juniper.net/index?page=content&id=JSA10665&actp=RSS
Juniper Security Bulletin JSA10666:
http://kb.juniper.net/index?page=content&id=JSA10666&actp=RSS
Juniper Security Bulletin JSA10667:
http://kb.juniper.net/index?page=content&id=JSA10667&actp=RSS
Juniper Security Bulletin JSA10668:
http://kb.juniper.net/index?page=content&id=JSA10668&actp=RSS
Juniper Security Bulletin JSA10669:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10669&actp=RSS
Juniper Security Bulletin JSA10670:
http://kb.juniper.net/index?page=content&id=JSA10670&actp=RSS
Schwachstelle CVE-2011-1944 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1944
Schwachstelle CVE-2014-6382 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6382
Schwachstelle CVE-2014-6383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6383
Schwachstelle CVE-2014-6384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6384
Schwachstelle CVE-2014-6385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6385
Schwachstelle CVE-2014-6386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6386
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
