Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle VM Server for SPARC 3.1
Oracle VM Server for SPARC 3.2
Cisco NX-OS 5.2
Cisco NX-OS 6.2
Oracle Solaris 10
Oracle Solaris 11.2

Betroffene Plattformen:

Oracle Sun Systems Products Suite
Oracle VM Server for SPARC
Cisco MDS
Oracle Solaris

Mehrere Schwachstellen in Solaris und dem Solaris VM Server für SPARC sowie
Cisco MDS ermöglichen auch einem entfernten, nicht authentifizierten
Angreifer das Ausspähen von Informationen, Durchführen von
Denial-of-Service-Angriffen und Ausführen beliebigen Programmcodes. Ein
lokaler, nicht authentisierter Angreifer kann zudem noch Daten manipulieren
und seine Privilegien bis hin zu Administratorrechten erweitern.

Patch:

Oracle Critical Patch Update Advisory – April 2015 (CPUApr2015)

http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

CVE-2015-2578: Schwachstelle im Kernel ermöglicht Denial-of-Service-Angriffe

Die Kernelkomponente IDMap von Solaris enthält eine Schwachstelle, die es
mit nicht näher beschriebenen Aktionen ermöglicht, einen
Denial-of-Service-Zustand herbeizuführen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-2577: Schwachstelle in “accounting commands” ermöglicht Erlangen
von Administratorrechten

Eine Schwachstelle im “accounting”-Befehlssatz von Solaris ermöglicht, durch
nicht näher beschriebene Aktionen, das Erlangen von Administratorrechten.
Ein lokaler, nicht authentifizierter Angreifer kann Administratorrechte
erlangen und beliebigen Programmcode zur Ausführung bringen.

CVE-2015-2574: Schwachstelle in den Text-Utilities ermöglicht das Ausspähen
von Informationen

Eine Schwachstelle in den Text-Utilities von Solaris ermöglicht es, durch
nicht näher beschriebene Aktionen, Informationen auszuspähen. Ein lokaler,
nicht authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-0471: Schwachstelle in “libelfsign” ermöglicht mehrere Angriffe

Die Solaris Komponente “libelfsign” enthält eine Schwachstelle, die das
Herbeiführen eines partiellen Denial-of-Service-Zustands, die teilweise
Veränderung von Daten sowie das Ausspähen von einigen Informationen
ermöglicht. Die Schwachstelle kann von einem lokalen, nicht
authentifizierten Angreifer ausgenutzt werden.

CVE-2015-0452: Schwachstelle im LDOM-Manager ermöglicht das Ausspähen von
Informationen

Die Komponente LDOM-Manager des Oracle VM Server für SPARC enthält eine
Schwachstelle, die auf nicht näher beschriebene Weise, das Ausspähen von
Informationen ermöglicht. Ein entfernter, nicht authentifizierter Angreifer
kann einen teilweisen Zugriff auf vertrauliche Informationen erlangen.

CVE-2015-0448: Schwachstelle im ZFS-Dateisystem ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle im ZFS-Dateisystem von Solaris ermöglicht, durch nicht
näher beschriebene Aktionen, das Erlangen von Administratorrechten. Ein
lokaler, nicht authentifizierter Angreifer kann Administratorrechte erlangen
und beliebigen Programmcode zur Ausführung bringen.

CVE-2015-0235: ‘GHOST’-Schwachstelle in der glibc

In der GNU Lib C existiert ein Heap-basierter Pufferüberlauf in der Funktion
‘__nss_hostname_digits_dots()’, die in den Funktionen ‘gethostbyname()’ und
‘gethostbyname2()’ genutzt wird. Ein entfernter, nicht authentisierter
Angreifer, der in der Lage ist, eine Anwendung zum Aufruf einer dieser
beiden Funktionen zu bringen, kann die Schwachstelle nutzen, um beliebigen
Programmcode mit den Rechten des Anwenders, der die aufrufende Anwendung
betreibt, zur Ausführung zu bringen oder einen Systemabsturz zu bewirken.
Die Schwachstelle kursiert im Internet unter dem Namen ‘GHOST’ .

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0548/

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Schwachstelle CVE-2015-0235 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235

Oracle Critical Patch Update Advisory – April 2015 (CPUApr2015):
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

Schwachstelle CVE-2015-0448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0448

Schwachstelle CVE-2015-0452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0452

Schwachstelle CVE-2015-0471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0471

Schwachstelle CVE-2015-2574 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2574

Schwachstelle CVE-2015-2577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2577

Schwachstelle CVE-2015-2578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2578

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.