Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (18.06.2015):
Für SUSE Linux Enterprise 12 stehen für Desktop, Module for Legacy
Software, Server und Software Development Kit Sicherheitsupdates zur
Verfügung.
Version 2 (16.02.2015):
Fedora stellt für die Distribution Fedora 21 ein Sicherheitsupdate, Paket
openldap-2.4.40-3.fc21 (im Status “testing”), zur Verfügung, wobei die
Schwachstelle CVE-2015-1546 nicht gelistet wird; diese war erst durch eine
Regression in Version 2.4.40 hinzugekommen, d. h. betraf nach Angabe von
Openwall ältere Versionen nicht.
Version 1 (13.02.2015):
Neues Advisory
Betroffene Software:
OpenLDAP <= 2.4.40 Betroffene Plattformen: SUSE Linux Enterprise Module for Legacy Software 12 SUSE Software Development Kit 12 Enterprise Apple Mac OS X GNU/Linux HP-UX family of operating systems IBM AIX Microsoft Windows SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 12 Oracle Solaris Red Hat Fedora 21 Zwei Schwachstellen in OpenLDAP ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service-Angriffs. Es stehen Sicherheitsupdates von OpenLDAP zur Verfügung. Patch: OpenLDAP Git Patch für CVE-2015-1545 http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commit;h=c32e74763f77675b9e144126e375977ed6dc562c
Patch:
OpenLDAP Git Patch für CVE-2015-1546
Patch:
Fedora Security Update FEDORA-2015-2055
https://admin.fedoraproject.org/updates/FEDORA-2015-2055/openldap-2.4.40-3.fc21
Patch:
SUSE Security Update SUSE-SU-2015:1077-1
https://www.suse.com/support/update/announcement/2015/suse-su-20151077-1.html
CVE-2015-1546: Schwachstelle in OpenLDAP ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion get_vrFilter in der Datei
servers/slapd/filter.c in OpenLADP führt dazu, dass es zu einer doppelten
Freigabe (‘double free’) von Operationskontrollen bei manipulierten
Suchanfragen kommt. Ein entfernter, nicht authentifizierter Angreifer kann
durch die Verwendung einer präparierten Suchanfrage einen
Denial-of-Service-Angriff durchführen.
CVE-2015-1545: Schwachstelle in OpenLDAP ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion deref_parseCtrl in der Datei
servers/slapd/overlays/deref.c in OpenLDAP 2.4.13 bis 2.4.40 führt zu einer
NULL-Zeiger-Dereferenz und Absturz, wenn in einer Suchanfrage eine leere
Attributliste verwendet wird. Ein entfernter, nicht authentifizierter
Angreifer kann darüber einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0196/
OpenLDAP Git Patch für CVE-2015-1545:
http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commit;h=c32e74763f77675b9e144126e375977ed6dc562c
OpenLDAP Git Patch für CVE-2015-1546 :
http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commit;h=2f1a2dd329b91afe561cd06b872d09630d4edb6a
Openwall Security Notice CVE-2015-1545 & CVE-2015-1546:
http://www.openwall.com/lists/oss-security/2015/02/07/3
Schwachstelle CVE-2015-1545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1545
Schwachstelle CVE-2015-1546 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1546
Fedora Security Update FEDORA-2015-2055:
https://admin.fedoraproject.org/updates/FEDORA-2015-2055/openldap-2.4.40-3.fc21
SUSE Security Update SUSE-SU-2015:1077-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151077-1.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
