Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Secure Global Desktop 4.63
Secure Global Desktop 4.71
Secure Global Desktop 5.1
Secure Global Desktop 5.2
Oracle VM VirtualBox < 4.0.32 Oracle VM VirtualBox < 4.1.40 Oracle VM VirtualBox < 4.2.32 Oracle VM VirtualBox < 4.3.30 Sun Ray Server Software < 5.4.4 Betroffene Plattformen: Apple Mac OS GNU/Linux Microsoft Windows Oracle Solaris Mehrere Schwachstellen in Oracle Secure Global Desktop, Oracle VM VirtualBox und Sun Ray ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, die Manipulation von Daten und das Ausspähen von Informationen. Ein entfernter, einfach authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und ein lokaler, am Betriebssystem angemeldeter Angreifer kann außerdem Administratorrechte erlangen. Patch: Oracle Critical Patch Update Juli 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

CVE-2015-4727: Schwachstelle in SUN Ray Software ermöglicht
Denial-of-Service und Manipulation von Daten

Es existiert eine leicht auszunutzende Schwachstelle in der Komponente “Sun
Ray Software” (Unterkomponente: Web Console) der Oracle Virtualisierung, die
zu einer Manipulation von Daten sowie einer Einschränkung der Verfügbarkeit
führen kann. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen.

CVE-2015-2594: Schwachstelle in Oracle VirtualBox ermöglicht das Erlangen
von Administratorrechten

Es besteht eine schwierig auszunutzende Schwachstelle in der Komponente
Oracle VM VirtualBox der Oracle Virtualisierung, die einem lokalen, einfach
authentisierten Angreifer eine Privilegieneskalation bis hin zu
Administratorrechten, sowie die Ausführung beliebigen Programmcodes
ermöglicht.

CVE-2015-2581: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service und Ausspähen von Informationen

Oracle Secure Global Desktop (SGD) enthält eine nicht näher beschriebene
Schwachstelle in der Subkomponente JServer, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht, einen Denial-of-Service-Zustand zu
bewirken oder einen Teil der Daten, auf die der SGD Zugriff hat, zu lesen.

CVE-2014-0230: Schwachstelle im Apache Tomcat ermöglicht
Denial-of-Service-Angriff

Das Standardverhalten des Tomcat bei der Beantwortung von Anfragen mit einem
Textkörper (Request Body) sieht vor, dass nicht gelesene Teile des
Textkörpers verworfen werden, sobald eine Antwort an den Benutzer-Agenten
gesendet wurde, auch wenn der Textkörper nicht vollständig eingelesen wurde.
Anschließend ist der Tomcat zur Bearbeitung der nächsten Anfrage bereit.
Eine Schwachstelle vor Version 6.0.44 führt dazu, dass die Größe des
Textkörpers, der verworfen wird, keine Begrenzung hat. Dadurch wird die
entsprechende Verbindung nicht geschlossen und alle genutzten Ressourcen
bleiben an den Prozess der Verbindung gebunden. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Server, die Client Authentication aktiviert haben, durchzuführen.

CVE-2015-1803: Schwachstelle in libxfont erlaubt Denial-of-Service

Wenn der PDF-Parser in libxfont die Daten für die Bitmap nicht für alle
Zeichen parsen kann, setzt der Parser mit einem ungültigen Pointer auf diese
Bitmap-Daten fort und stürzt später bei dem Versuch die Bitmap von diesem
Pointer zu lesen ab. Ein entfernter, authentisierter Angreifer kann die
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-0255: Schwachstelle in XkbSetGeometry ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in der Überprüfung von Längenangaben in einer
XkbSetGeometry-Anfrage führt dazu, dass durch eine präpariere Längenangabe
benachbarte Speicherbereiche in die XKB-Struktur kopiert werden. Ein
entfernter, nicht authentifizierter Angreifer kann durch präparierte
XkbSetGeometry-Anfragen einen Denial-of-Service-Angriff durchführen oder
Informationen ausspähen.

CVE-2014-0227: Schwachstelle in Chunked Transfer Encoding ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem ‘Chunked Transfer Encoding’ von Tomcat führt dazu,
dass bei der Verarbeitung einer präparierten Chunk-Anfrage Teile des
Anfrage-Hauptteils als eine neue Anfrage aufgefasst werden. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-3571: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt
einem entfernten, nicht authentifizierten Angreifer, mittels einer
präparierten DTLS-Nachricht, welche mit verschiedenen Leseoperationen für
den Handshake-Header und den Handshake-Body verarbeitet wird, in Verbindung
mit den Funktionen “dtls1_get_record” und “ssl3_read_n” in s3_pkt.c, einen
Denial-of-Service (DoS)-Zustand herbeizuführen (NULL pointer Dereference und
Absturz der Applikation).

CVE-2014-8102: Schwachstelle in XFixes ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der Funktion SProcXFixesSelectSelectionInput() führt
dazu, dass nicht geprüft wird, ob die beim Aufruf übergebenen Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten des
Funktionsaufrufs außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2010-1324: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Manipulation von Daten

Oracle Secure Global Desktop enthält eine nicht detailliert beschriebene
Schwachstelle in der Subkomponente Kerberos, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht Dateien zu verändern. Der Hersteller
selbst ordnete diese CVE-ID mehreren Schwachstellen in der MIT
Implementierung von Kerberos zu, die die Validierung von Prüfsummen bei
GSS-API, PAC-Signaturen und KrbFastArmoredReq-Nachrichten betreffen und ein
Fälschen von Prüfsummen ermöglichen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1070/

Schwachstelle CVE-2014-8102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8102

Schwachstelle CVE-2014-3571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3571

Schwachstelle CVE-2014-0227 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0227

Schwachstelle CVE-2015-0255 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0255

Schwachstelle CVE-2015-1803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1803

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2014-0230 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0230

Oracle Critical Patch Update Juli 2015:
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Schwachstelle CVE-2010-1324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1324

Schwachstelle CVE-2015-2581 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2581

Schwachstelle CVE-2015-2594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2594

Schwachstelle CVE-2015-4727 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4727

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.