DFN-CERT-2015-1110 MIT Kerberos: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2015-1110 MIT Kerberos: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Server 12

Mehrere Schwachstellen ermöglichen auch einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
Bewirken eines Denial-of-Service-Zustandes.

Für SUSE Linux Enterprise Software Development Kit 12 und Server 12 stehen
Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2015:1276-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151276-1.html

CVE-2015-2694: Schwachstelle in MIT krb5 ermöglicht das Umgehen von
Sicherheitsvorkehrungen

In MIT Kerberos in dem OTP Kdcpreauth-Modul wird das TKT_FLG_PRE_AUTH Flag
gesetzt, bevor die Anfrage erfolgreich überprüft wurde. Das PKINIT
Kdcpreauth-Modul liefert den Wert 0 zurück, wenn die Eingabe leer war oder
es sich um eine nicht konfigurierte Realm handelte. Zusammen ermöglichen
diese beiden Fehler, dass eine Anfrage fälschlicherweise vom
KDC-Werkzeugrahmen als vorab-authentifiziert (pre-authenticated) angesehen
wird. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2014-5355: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

MIT Kerberos 5 bis Version 1.13.1 erwartet fehlerhafter Weise, dass ein
“krb5_read_message data”-Feld als String, der mit einem ‘\0’-Zeichen endet,
repräsentiert wird. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um (1) mittels eines
Null-Byte-Versionsstrings eine NULL-Zeiger-Derefenzierung zu verursachen,
(2) indem er das ‘\0’ Zeichen auslässt, außerhalb von Speicherbegrenzungen
zu lesen (in Verbindung mit appl/user_user/server.c und
lib/krb5/krb/recvauth.c), um einen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-5354: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Kerberos 5 führt dazu, dass es beim Anlegen eines
Datenbankeintrages für einen schlüssellosen Principal zu einer
NULL-Zeiger-Dereferenzierung kommt, wodurch ein Absturz des Prozesses
herbeigeführt wird. Ein entfernter, einfach authentisierter Benutzer, als
Angreifer, kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-5353: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion krb5_ldap_get_password_policy_from_dn in
der Datei plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c führt zu einem
Absturz des KDC, wenn eine LDAP-Anfrage kein Ergebnis hat. Ein entfernter,
einfach authentisierter Benutzer, als Angreifer, kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1110/

Schwachstelle CVE-2014-5353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5353

Schwachstelle CVE-2014-5354 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5354

Schwachstelle CVE-2014-5355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5355

Schwachstelle CVE-2015-2694 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2694

SUSE Security Update SUSE-SU-2015:1276-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151276-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben