DFN-CERT-2015-0192 Red Hat Enterprise Virtualization Manager: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux][RedHat]

DFN-CERT-2015-0192 Red Hat Enterprise Virtualization Manager: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Virtualization Manager 3.0

Betroffene Plattformen:

Red Hat Enterprise Virtualization Manager

Zwei Schwachstellen im Red Hat Enterprise Virtualization Manager ermöglichen
es einem entfernten, nicht authentifizierten Angreifer Sicherheitsmaßnahmen
zu umgehen oder beliebigen Programmcode mit den Rechten des Benutzers
auszuführen. Für Red Hat Enterprise Virtualization Manager 3 werden
aktualisierte “rhevm-spice-client”-Pakete bereitgestellt, wodurch diese
Schwachstellen behoben werden.

Patch:

Red Had Security Advisory RHSA-2015:0197

http://rhn.redhat.com/errata/RHSA-2015-0197.html

CVE-2014-3511: Schwachstelle in OpenSSL erlaubt TLS-Protokoll-Downgrade
Angriffe

Eine Schwachstelle im OpenSSL SSL/TLS-Server Code führt dazu, dass der
Server TLS 1.0 anstelle höherer Protokollversionen vereinbart, wenn die
ClientHello-Nachricht schlecht fragmentiert ist. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle für einen
Man-in-the-Middle-Angriff ausnutzen, um durch Veränderung der
TLS-Eintragungen des Clients ein Downgrade auf TLS 1.0 zu erzwingen, selbst
dann, wenn sowohl der Server, als auch der Client eine höhere Versionen
unterstützen würden. Hierdurch werden in der Folge weitere Angriffe
erleichtert. Nutzer von OpenSSL 1.0.1 SSL/TLS Servern sollten die
aktualisierte Version 1.0.1i installieren.

CVE-2014-3509: Schwachstelle in OpenSSL: “Race Condition” in
“ssl_parse_serverhello_tlsext”

Eine Schwachstelle in ssl_parse_serverhello_tlsext besteht darin, dass es zu
einer Race-Condition kommen kann, wenn ein “multi-threaded” Client sich mit
einem schädlichen Server verbindet, dafür eine fortgesetzte Sitzung
(“resumed session”) verwendet wird und der Server eine “ec point format
extension” sendet. Ein entfernter, nicht authentisierter Angreifer, welcher
einen Server, mit dem sich ein SSL/TLS-Client verbindet, derart manipulieren
kann, kann diese Schwachstelle ausnutzen, um bis zu 255 Bytes in den
freigegebenen Speicher des Clients zu schreiben. Dieses erlaubt ihm
möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Nutzer von
OpenSSL 1.0.0 SSL/TLS Clients sollten auf Version 1.0.0n, Nutzer von OpenSSL
1.0.1 SSL/TLS Clients auf Version 1.0.1i aktualisieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0192/

Schwachstelle CVE-2014-3509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3509

Schwachstelle CVE-2014-3511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3511

Red Had Security Advisory RHSA-2015:0197:
http://rhn.redhat.com/errata/RHSA-2015-0197.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben