DFN-CERT-2015-0937 IBM Security Directory Server, IBM Tivoli Directory Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Unix][AIX][Solaris][Windows]

DFN-CERT-2015-0937 IBM Security Directory Server, IBM Tivoli Directory Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Unix][AIX][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Security Directory Server 6.3.1
IBM Security Directory Server 6.4
IBM Tivoli Directory Server 6.0
IBM Tivoli Directory Server 6.1
IBM Tivoli Directory Server 6.2
IBM Tivoli Directory Server 6.3

Betroffene Plattformen:

IBM Security Directory Server
IBM Tivoli Directory Server

Mehrere Schwachstellen in IBM Tivoli Directory Server, bzw. IBM Security
Directory Server erlauben es einem entfernten, nicht authentifizierten
Angreifer Informationen auszuspähen, Cross-Site-Scripting-Angriffe
durchzuführen und beliebige Kommandos in der Administratoroberfläche des
Dienstes auszuführen.

Patch:

IBM Security Bulletin swg21960659

http://www-01.ibm.com/support/docview.wss?uid=swg21960659

CVE-2015-2019: Schwachstelle in IBM Tivoli Security Directory Server erlaubt
das Ausspähen von Informationen

Eine Schwachstelle in IBM Security Directory Server erlaubt es einigen
SSL-Seiten im Cache gespeichert zu werden. Dadurch ist einem lokalen, nicht
authentifizierten Angreifer möglich, sensible Informationen auszuspähen.

CVE-2015-1978: Schwachstelle in IBM Tivoli Security Directory Server erlaubt
Cross-Site-Scripting-Angriffe

Eine Cross-Site-Scripting (XSS)-Schwachstelle in IBM Tivoli Security
Directory Server ermöglicht einem entfernten, nicht authentisierten
Angreifer beliebige Webskripte oder HTML einzuschleusen und im Browser eines
Benutzers zur Ausführung zu bringen.

CVE-2015-1974: SchwachstelIe in IBM Tivoli Security Directory Server erlaubt
Ausführen beliebiger Kommandos

Eine Schwachstelle in IBM Security Directory Server erlaubt es einem
lokalen, einfach authentifizierten Benutzer, als Angreifer, Kommandos über
das Administrationstool auszuführen, zu denen er eigentlich keinen Zugang
haben sollte. Die Schwachstelle ist auf eine nicht ordnungsgemäße
Einschränkung der Benutzerrechte zurückzuführen.

CVE-2015-1972: Schwachstelle in IBM Tivoli Security Directory Server
ermöglicht das Ausspähen von Informationen

Eine Schwachstelle in IBM Security Directory Server ermöglicht es sensible
Informationen aus Error-Logs zu lesen. Ein entfernter, nicht authentisierter
Angreifer mit Wissen über die interne Serverstruktur kann diese
Informationen mit Hilfe spezieller POST-Kommands ausspähen.

CVE-2015-1959: Schwachstelle in IBM Tivoli Security Directory Server
ermöglicht Ausspähen von Informationen

Eine Schwachstelle in IBM Tivoli Security Directory Server besteht aufgrund
nicht ordnungsgemäßer Beschränkung für verschlüsselte Dateien. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
sensitive Informationen auszuspähen oder, durch Download- oder
Upload-Aktionen, weitere nicht näher spezifizierte Angriffe durchzuführen.

CVE-2015-2808: Schwachstelle in der TLS/SSL-Protokoll-Implementierung

Der RC4-Algorithmus, wie er im TLS-Protokoll und SSL-Protokoll verwendet
wird, kombiniert während der Initialisierungsphase Statusdaten nicht korrekt
mit Schlüsseldaten. Ein entfernter, nicht authentifizierter Angreifer kann
durch Ausnutzen dieser Schwachstelle leichter den Klartext der initialen
Bytes eines Streams ermitteln, indem er den Netzwerkverkehr belauscht, der
gelegentlich auf Schlüsseln beruht, die von dieser Invarianzschwäche
betroffen sind, um in der Folge einen Brute-Force-Angriff unter Verwendung
von LSB-Werten gegen die Verschlüsselung durchzuführen (“Bar
Mitzvah”-Problem) und dadurch Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0937/

Schwachstelle CVE-2015-2808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2808

Schwachstelle CVE-2015-1959 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1959

Schwachstelle CVE-2015-1972 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1972

Schwachstelle CVE-2015-1974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1974

Schwachstelle CVE-2015-1978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1978

Schwachstelle CVE-2015-2019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2019

IBM Security Bulletin swg21960659:
http://www-01.ibm.com/support/docview.wss?uid=swg21960659

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben