DFN-CERT-2015-0488 MIT Kerberos (krb5): Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-0488 MIT Kerberos (krb5): Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten
Angreifer die Durchführung von Denial-of-Service-Angriffen, die Übernahme
von Berechtigungen und das Ausführen beliebigen Programmcodes. Eine
Schwachstelle ermöglicht auch einem entfernten, nicht authentisierten
Angreifer das Bewirken eines Denial-of-Service-Zustandes.

Für Red Hat Enterprise Linux 6 wurden die krb5 Pakete zur Adressierung
dieser Schwachstellen aktualisiert.

Patch:

Red Hat Security Advisory RHSA-2015:0794

http://rhn.redhat.com/errata/RHSA-2015-0794.html

CVE-2014-5355: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

MIT Kerberos 5 bis Version 1.13.1 erwartet fehlerhafter Weise, dass ein
“krb5_read_message data”-Feld als String, der mit einem ‘\0’-Zeichen endet,
repräsentiert wird. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um (1) mittels eines
Null-Byte-Versionsstrings eine NULL-Zeiger-Derefenzierung zu verursachen,
(2) indem er das ‘\0’ Zeichen auslässt, außerhalb von Speicherbegrenzungen
zu lesen (in Verbindung mit appl/user_user/server.c und
lib/krb5/krb/recvauth.c), um einen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-5353: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion krb5_ldap_get_password_policy_from_dn in
der Datei plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c führt zu einem
Absturz des KDC, wenn eine LDAP Anfrage kein Ergebnis hat. Ein entfernter,
einfach authentisierter Benutzer, als Angreifer, kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-9422: Schwachstelle in kadmind ermöglicht die Übernahme von
Berechtigungen

Eine Schwachstelle in der Verarbeitung von Server Prinzipal-Namen führt zu
einer fehlerhaften Überprüfung. Die Schwachstelle bewirkt, dass die
Prüfroutine zu einem positiven Ergebnis kommt, wenn die erste Komponente
nicht wie erforderlich aus dem Wort ‘kadmin’ besteht, sondern nur einen
Teilstring dessen, z.B. ‘ka’, darstellt und der realm das linke Prefix oder
der Default realm ist. Ein entfernter, einfach authentisierter Angreifer
kann die Schwachstelle zur Übernahme einer anderen Identität, auch eines
Administrators, nutzen und dann mit den übernommenen Rechten beliebigen
Programmcode zur Ausführung bringen.

CVE-2014-9421: Schwachstelle in kadmind ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der Speicherverwaltung von kadmind, die bei der
Verarbeitung von ungültigen XDR-Daten auftritt, führt dazu, dass teilweise
deserialisierte Ergebnisse zweimal freigegeben werden. Ein entfernter,
authentifizierter Angreifer kann ein Denial-of-Service-Angriff oder
beliebigen Programmcode ausführen.

CVE-2014-5352: Schwachstelle in libgssapi_krb5 ermöglicht das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Speicherverwaltung der Bibliothek libgssapi_krb5,
in der Funktion
gss_process_context_token() führt dazu, dass Inhalte nicht korrekt gelöscht
werden und ein fehlerhafter Zeiger existiert, dessen Nutzung in der Folge zu
einem Use-after-free- oder Double-free-Speicherfehler führt. Ein entfernter,
einfach authentifizierter Angreifer kann dies für einen
Denial-of-Service-Angriff oder zum Ausführen beliebigen Programmcodes
nutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0488/

Schwachstelle CVE-2014-5353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5353

Schwachstelle CVE-2014-5352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5352

Schwachstelle CVE-2014-9421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9421

Schwachstelle CVE-2014-9422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9422

Schwachstelle CVE-2014-5355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5355

Red Hat Security Advisory RHSA-2015:0794:
http://rhn.redhat.com/errata/RHSA-2015-0794.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben