Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (27.04.2015):
Für SUSE Linux Enterprise Software Development Kit 12 stehen
Backport-Sicherheitsupdates zur Verfügung.
Version 4 (22.04.2015):
Für Debian Wheezy (7.8) und Debian Jessie (8.0) stehen
Backport-Sicherheitsupdates zur Verfügung, wobei die Schwachstelle
CVE-2015-0202 nicht genannt wird.
Version 3 (13.04.2015):
SUSE veröffentlicht Sicherheitsupdates für SUSE Studio Onsite 1.3 und SUSE
Linux Enterprise Software Development Kit 11 SP3, wobei die Schwachstelle
CVE-2015-0202 nicht adressiert wird, da Subversion in der Version 1.6 zur
Anwendung kommt.
Version 2 (10.04.2015):
openSUSE veröffentlicht Sicherheitsupdates für die Distributionen openSUSE
13.1 und openSUSE 13.2.
Version 1 (01.04.2015):
Neues Advisory
Betroffene Software:
Apache Subversion < 1.8.13 Betroffene Plattformen: Apache Subversion SUSE Software Development Kit 11 SP3 Enterprise SUSE Software Development Kit 12 Enterprise SUSE Studio Onsite 1.3 Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie openSUSE 13.1 openSUSE 13.2 Mehrere Schwachstellen in Subversion ermöglichen einem entfernten, authentifizierten Angreifer falsche Informationen darzustellen und einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Apache stellt die fehlerbereinigte Version Subversion 1.8.13 zur Verfügung. Anwender, die nicht auf diese Versionen aktualisieren könne, haben die Möglichkeit zur Behebung der Schwachstellen einen Patch für Version 1.8.11 oder 1.7.19 einzuspielen, wobei die Schwachstelle CVE-2015-0202 nur für Versionen 1.8.x relevant ist. Patch: Subversion Security Advisory SVN-ADV-CVE-2015-0202-advisory https://subversion.apache.org/security/CVE-2015-0202-advisory.txt
Patch:
Subversion Security Advisory SVN-ADV-CVE-2015-0248-advisory
https://subversion.apache.org/security/CVE-2015-0248-advisory.txt
Patch:
Subversion Security Advisory SVN-ADV-CVE-2015-0251-advisory
https://subversion.apache.org/security/CVE-2015-0251-advisory.txt
Patch:
openSUSE Security Update openSUSE-SU-2015:0672-1
http://lists.opensuse.org/opensuse-updates/2015-04/msg00008.html
Patch:
SUSE Security Update SUSE-SU-2015:0709-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150709-1.html
Patch:
Debian Security Advisory DSA-3231-1
https://www.debian.org/security/2015/dsa-3231
Patch:
SUSE Security Update SUSE-SU-2015:0776-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150776-1.html
CVE-2015-0251: Schwachstelle in Subversion in mod_dav_svn ermöglicht das
Darstellen falscher Informationen
Eine Schwachstelle in mod_dav_svn ermöglicht das Eintragen beliebiger Werte
in das Eigenschaftenfeld ‘svn:author’, wenn eine neue Revision eingecheckt
wird. Durch diese Schwachstelle werden keine Zugriffsbeschränkungen oder
Authentifizierungen umgangen. Ein entfernter, authentifizierter Angreifer
kann falsche Informationen darstellen.
CVE-2015-0248: Schwachstelle in Subversion in mod_dav_svn und svnserve
ermöglicht Denial-of-Service
Eine Schwachstelle in Subversion in dem Modul mod_dav_svn und dem svnserve
Server ermöglicht das Hervorrufen eines Zusicherungsfehlers (Assertion),
welcher zu einem Prozess-Absturz führt. Die Ursache ist eine unzulässige
Kombination verschiedener Anfrage-Parameter, die serverseitig interpretiert
werden. Ein entfernter, nicht authentifizierter Angreifer kann einen
partiellen Denial-of-Service-Zustand bewirken.
CVE-2015-0202: Schwachstelle in Subversion ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in dem Subversion Modul mod_dav_svn führt dazu, dass bei
REPORT-Anfragen übermäßig viel Speicher beansprucht wird. Dies ist der Fall,
wenn in den REPORT-Anfragen eine große Anzahl von FSFS (files and
directories) Repository-Knoten verarbeitet und gecached werden müssen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0443/
Subversion Security Advisory SVN-ADV-CVE-2015-0202-advisory:
https://subversion.apache.org/security/CVE-2015-0202-advisory.txt
Subversion Security Advisory SVN-ADV-CVE-2015-0248-advisory:
https://subversion.apache.org/security/CVE-2015-0248-advisory.txt
Subversion Security Advisory SVN-ADV-CVE-2015-0251-advisory:
https://subversion.apache.org/security/CVE-2015-0251-advisory.txt
Schwachstelle CVE-2015-0202 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0202
Schwachstelle CVE-2015-0248 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0248
Schwachstelle CVE-2015-0251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0251
openSUSE Security Update openSUSE-SU-2015:0672-1:
http://lists.opensuse.org/opensuse-updates/2015-04/msg00008.html
SUSE Security Update SUSE-SU-2015:0709-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150709-1.html
Debian Security Advisory DSA-3231-1:
https://www.debian.org/security/2015/dsa-3231
SUSE Security Update SUSE-SU-2015:0776-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150776-1.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
