DFN-CERT-2015-0517 Asterisk: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Darstellen falscher Informationen [Linux][Fedora]

DFN-CERT-2015-0517 Asterisk: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Darstellen falscher Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Digium Asterisk < 1.8.32.3 Digium Asterisk < 11.17.1 Digium Asterisk < 12.8.2 Digium Asterisk < 13.3.2 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Extra Packages for Red Hat Enterprise Linux 6 Zwei Schwachstellen in Digium Asterisk ermöglichen einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen und das Herbeiführen eines Denial-of-Service-Zustands. Für Fedora 20, 21, 22 und EPEL 6 werden Sicherheitsupdates im Status 'testing' bereitgestellt, wobei die Schwachstelle CVE-2014-9374 für Fedora 22 und EPEL 6 nicht relevant ist. Patch: Fedora Security Update FEDORA-2015-5948 https://admin.fedoraproject.org/updates/FEDORA-2015-5948/asterisk-13.3.2-1.fc22

Patch:

Fedora Security Update FEDORA-2015-5970

https://admin.fedoraproject.org/updates/FEDORA-2015-5970/asterisk-11.17.1-1.fc20

Patch:

Fedora Security Update FEDORA-2015-6005

https://admin.fedoraproject.org/updates/FEDORA-2015-6005/asterisk-11.17.1-1.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2015-5742

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5742/asterisk-1.8.32.3-1.el6

CVE-2015-3008: Schwachstelle in Asterisk ermöglicht das Darstellen falscher
Informationen

Wenn Asterisk sich bei einem SIP TLS Gerät anmeldet und den Server
überprüft, dann akzeptiert Asterisk im Zertifikat andere Common Names als es
eigentlich erwartet. Wenn das Zertifikat einen Common Name besitzt, der mit
dem von Asterisk erwarteten übereinstimmt, aber von einem Null-Byte gefolgt
wird, ist das Zertifikat für Asterisk gültig. Zum Beispiel erwartet Asterisk
den Common Name ‘www.domain.com’, dann akzeptiert es aber ebenso
‘www.domain.com\x00www.someotherdomain.com’.

CVE-2014-9374: Schwachstelle in re_http_websocket ermöglicht ein
Denial-of-Service-Angriff

Eine Schwachstelle im Modul re_http_websocket in Asterisk führt dazu, dass
die Größe des zur Verfügung gestellten Speichers, wie vorgesehen der Größe
der übergebenen Nutzdaten angepasst wird, allerdings auch wenn die Größe der
Nutzdaten Null ist. Der zugeordnete Speicher wird erfolgreich freigegeben,
allerdings wird die Operation als Fehler behandelt und die Sitzung beendet.
Dadurch wird der bereits freigegebene Speicher noch einmal freigegeben und
es kommt zu einem Systemabsturz.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0517/

Schwachstelle CVE-2014-9374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9374

Schwachstelle CVE-2015-3008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3008

Fedora Security Update FEDORA-2015-5948:
https://admin.fedoraproject.org/updates/FEDORA-2015-5948/asterisk-13.3.2-1.fc22

Fedora Security Update FEDORA-2015-5970:
https://admin.fedoraproject.org/updates/FEDORA-2015-5970/asterisk-11.17.1-1.fc20

Fedora Security Update FEDORA-2015-6005:
https://admin.fedoraproject.org/updates/FEDORA-2015-6005/asterisk-11.17.1-1.fc21

Fedora Security Update FEDORA-EPEL-2015-5742:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5742/asterisk-1.8.32.3-1.el6

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben