Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Red Hat JBoss Data Virtualization < 6.1.0 Betroffene Plattformen: Red Hat JBoss Data Virtualization Mehrere Schwachstellen in Red Hat JBoss Data Virtualization ermöglichen einem in den meisten Fällen entfernten, nicht authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen oder XML-External-Entity-Angriffe (XXE). Red Hat stellt Red Hat JBoss Data Virtualization 6.1.0 zur Verfügung, um diese Schwachstellen zu beheben. Patch: Red Hat Security Advisory RHSA-2015:0675 http://rhn.redhat.com/errata/RHSA-2015-0675.html
CVE-2014-8122: Schwachstelle ermöglicht das Ausspähen von Informationen
Eine den Inhalt eines Dialogs enthaltende lokale Variable wird unter
gewissen Umständen nach Beendigung desselben nicht gelöscht. Ein entfernter,
einfach authentisierter Benutzer, als Angreifer, kann die Schwachstelle dazu
nutzen, um Informationen auszuspähen.
CVE-2014-7839: Schwachstelle in RESTEasy ermöglicht das Ausspähen von
Informationen
In RESTEasy werden die Rechte für externe Parameter nicht angemessen
angewendet. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen und Dateien, die berechtigten Nutzern zur Verfügung
stehen, einsehen, sowie möglicherweise weitergehende XML External Entities
(XXE)-Angriffe durchführen.
CVE-2014-0227: Schwachstelle in Chunked Transfer Encoding ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in dem ‘Chunked Transfer Encoding’ von Tomcat führt dazu,
dass bei der Verarbeitung einer präparierten Chunk-Anfrage Teile des
Anfrage-Hauptteil als eine neue Anfrage aufgefasst werden. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2014-3623: Schwachstelle in der SAML SubjectConfirmation in Apache CXF
In Apache CXF werden nicht alle Anforderungen der Sicherheits-Semantik der
SAML SubjectConfirmation Methoden korrekt durchgesetzt, wenn
TransportBinding verwendet wird. Web-Dienste, die mit WSS4j, wie von Apache
CXF eingesetzt, abgesichert werden und SAML für die Authentisierung nutzen,
werden hierdurch anfällig für Spoofing-Angriffe.
CVE-2014-3577: Schwachstelle in Apache Commons HTTPClient
Eine Schwachstelle im Apache HttpComponents HttpClient besteht darin, dass
die Überprüfung des Hostnames anfällig für Man-in-the-Middle-Angriffe ist.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Benutzer des HTTPClients auf einen falschen und
potentiell schädlichen Host umzuleiten, wodurch weitere, nicht näher
spezifizierte Angriffe möglich werden.
CVE-2012-6153: Schwachstelle in Apache Commons HTTPClient
Eine Schwachstelle im Apache HttpComponents Client besteht darin, dass die
Überprüfung des Hostnames anfällig für Man-in-the-Middle-Angriffe ist. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Benutzer des HTTPClients auf einen falschen und
potentiell schädlichen Host umzuleiten, wodurch weitere, nicht näher
spezifizierte Angriffe möglich werden.
CVE-2014-3490: Schwachstelle in RESTEasy ermöglicht das Ausspähen von
Informationen
Durch die unvollständige Behebung der Schwachstelle CVE-2012-0818 werden
externe Parametereinträge nicht deaktiviert, wenn der
“resteasy.document.expand.entity.references” Parameter auf “false” gesetzt
ist. Ein entfernter, nicht authentifizierter Angreifer kann, durch das
Senden von XML-Anfragen zu einem RESTEasy-Endpunkt, Dateien, die dem
Benutzer des Anwendungsservers zugänglich sind, lesen oder möglicherweise
fortgeschrittene XML External Entities (XXE)-Angriffe durchführen.
CVE-2014-0193: Schwachstelle im WebSocket08FrameDecoder
Eine Schwachstelle im WebSocket08FrameDecoder ermöglicht einem entfernten,
nicht authentisierten Angreifer, indem er eine Serie von
“TextWebSocketFrames” und “ContinuationWebSocketFrames” veröffentlicht, eine
“Out-Of-Memory-Exception” auszulösen. Abhängig von der Serverkonfiguration
kann er dadurch einen Denial-of-Service-Zustand herbeiführen.
CVE-2014-3530: Schwachstelle in PicketLink ermöglicht XXE-Angriffe
Über die Implementierung der
“org.picketlink.common.util.DocumentUtil.getDocumentBuilderFactory()”
Methode wird eine “DocumentBuilderFactory” zur Verfügung gestellt, die
Entity-Referenzen expandiert. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um Dateien des Benutzers zu
lesen, der den Application Server betreibt, oder um weitere, schwierigere
XML-External-Entity-Angriffe (XXE) durchzuführen.
CVE-2013-5855: Schwachstelle in Glassfish Server: JavaServer Faces
Eine Schwachstelle besteht in der GlassFish Communications
Server-Komponente, in der Oracle JDeveloper-Komponente bzw. in der Oracle
WebLogic Server-Komponente in Oracle Fusion Middleware (Subkomponenten:
JavaServer Faces bzw. Web Container) Versionen 3.0.1 und 3.1.2 bzw.
Versionen 11.1.2.4.0, 12.1.2.0.0. Die schwer auszunutzende Schwachstelle
erlaubt einem entfernten, nicht authentisierten Angreifer, über HTTP, einige
der über GlassFish Communications Server zugreifbaren Daten zu verändern,
einzufügen und zu löschen.
CVE-2014-3481: Schwachstelle in RESTful Web Services (JAX-RS) legt Daten
offen
Die Java API für RESTful Web Services (JAX-RS) ermöglicht standardmäßig die
“External Entity Expansion”. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle nutzen, um beliebige Dateiinhalte
auszuspähen, von Dateien, auf die der Benutzer des Application Servers
Zugriff hat.
CVE-2014-0059: Schwachstelle in JBoss Enterprise Application Platform
Durch eine Schwachstelle in der Sicherheitsüberwachungsfunktionalität von
PicketBox und JBossSX werden sensible Informationen in der, für alle
lesbaren, “audit.log” aufgezeichnet. Ein lokaler, nicht authentifizierter
Angreifer kann sensible Informationen ausspähen.
CVE-2014-0119: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information
Eine Schwachstelle in Apache Tomcat besteht darin, dass eine schädliche
Webapplikation unter bestimmten Umständen den XML-Parser, welcher von Tomcat
verwendet wird, um XSLT (“Extensible Stylesheet Language Transformations”) –
für das Default Servlet, JSP-Dokumente, “Tag Library Descriptors” (TLDs) und
“Tag Plugin”-Konfigurationsdateien – zu verarbeiten, gegen einen anderen
Parser austauschen kann. Ein entfernter, nicht authentisierter Angreifer
kann, mittels eines eingeschleusten XML-Parsers, die beabsichtigten
Beschränkungen für XML External Entites umgehen (wodurch weitere Angriffe
möglich werden) und/oder XML-Dateien lesen, die durch andere
Webapplikationen auf derselben Tomcat-Instanz verarbeitet werden.
CVE-2014-0099: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information
Eine Schwachstelle in Apache Tomcat besteht darin, dass der Programmcode,
welcher verwendet wird, um den “Request Content Length Header” zu parsen,
nicht auf mögliche Überläufe im Ergebnis prüft. Dies erlaubt einem
entfernten, nicht authentisierten Angreifer, wenn sich der Tomcat hinter
einem “Reverse Proxy” befindet, welcher die “Request Content Length Header”
korrekt verarbeitet, “Request-Smuggling”-Angriffe durchzuführen und darüber
Informationen auszuspähen.
CVE-2014-0096: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information
Eine Schwachstelle in Apache Tomcat besteht darin, dass das Default-Servlet
den Webapplikationen erlaubt, (auf mehreren Ebenen) eine XSLT (Extensible
Stylesheet Language Transformations) zu definieren, um
Verzeichnisauflistungen (“directory listing”) zu formatieren. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels einer schädlichen Webapplikation, um die
Dateizugriffsbeschränkungen, welche durch den Security Manager gesetzt
wurden, zu umgehen, indem er “External XML Entities” verwendet. Dies erlaubt
ihm, Informationen auszuspähen.
CVE-2014-0075: Schwachstelle in Apache Tomcat erlaubt Denial-of-Service
Eine Schwachstelle in Apache Tomcat besteht in der Möglichkeit, verschiedene
Größenbegrenzungen für Requests zu umgehen, indem man eine missgebildete
“Chunck”-Größe (“chunck size”), als Teil eines in der Größe begrenzten
(“chuncked”) Requests, präpariert. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um eine unbegrenzte Menge von
Daten zum Server zu übertragen und dadurch einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4517: Schwachstelle in Apache Santuario XML-Security für Java
erlaubt Java XML Signature DoS
Eine Schwachstelle in der Apache Santuario XML-Security für Java vor Version
1.5.6 kann ausgenutzt werden, wenn sogenannte “Transforms” angewendet
werden. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe von
speziell gestalteten Dokumententyp-Definitionen (DTDs) diese Schwachstelle
sogar dann ausnutzen, wenn sichere Validierung mittels Signaturen verwendet
wird, um einen Denial-of-Service-Zustand herbeizuführen.
CVE-2013-4002: Schwachstelle im Java Runtime Environment
In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.
CVE-2013-4002: Schwachstelle im Java Runtime Environment
In dem Java Runtime Environment besteht eine Schwachstelle in der Art wie
XML verarbeitet wird. Betroffen sind die Versionen 5.0 vor Version 5.0
SR16-FP3, 6 vor Version 6 SR14, 6.0.1 vor Version 6.0.1 SR6 und 7 vor
Version 7 SR5. Diese Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer, über manipuliertes XML, die Verfügbarkeit zu
beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0342/
Schwachstelle CVE-2013-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4002
Schwachstelle CVE-2013-4517 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4517
Schwachstelle CVE-2013-5855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5855
Schwachstelle CVE-2014-0193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0193
Schwachstelle CVE-2014-0075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0075
Schwachstelle CVE-2014-0096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0096
Schwachstelle CVE-2014-0099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0099
Schwachstelle CVE-2014-0119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0119
Schwachstelle CVE-2014-0059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0059
Schwachstelle CVE-2014-3481 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3481
Schwachstelle CVE-2014-3530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3530
Schwachstelle CVE-2014-3490 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3490
Schwachstelle CVE-2012-6153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6153
Schwachstelle CVE-2014-3577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3577
Schwachstelle CVE-2014-3623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3623
Schwachstelle CVE-2014-7839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7839
Schwachstelle CVE-2014-0227 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0227
Schwachstelle CVE-2014-8122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8122
Red Hat Security Advisory RHSA-2015:0675:
http://rhn.redhat.com/errata/RHSA-2015-0675.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
