DFN-CERT-2015-1454 Nagios: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Nagios <= 4.0.7 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Red Hat Fedora 23 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in Nagios ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen von Denial-of-Service-Angriffen. Des Weiteren ermöglicht eine Schwachstelle einem lokalen, nicht authentifizierten Angreifer das Manipulieren Dateien. Für Fedora 21, Fedora 22, Fedora 23, Fedora EPEL 6 und Fedora EPEL 7 stehen Sicherheitsupdates auf die Version 4.0.8 im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-16238 https://bodhi.fedoraproject.org/updates/FEDORA-2015-16238

Patch:

Fedora Security Update FEDORA-2015-16239

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16239

Patch:

Fedora Security Update FEDORA-2015-16240

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16240

Patch:

Fedora Security Update FEDORA-EPEL-2015-8155

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-8155

Patch:

Fedora Security Update FEDORA-EPEL-2015-8156

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-8156

CVE-2014-5009: Schwachstelle in Snoopy ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Snoopy führt dazu, dass Benutzereingaben nicht korrekt
bereinigt werden. Aufgrund eines Fehlers bei der Verarbeitung von URLs in
der Funktion ‘_httpsrequest()’ werden Shell-Metazeichen nicht erkannt, was
dazu führt, dass über einen ‘exec()’-Aufruf lokal Programme mit den Rechten
des Webservers ausgeführt werden können. Die Bibliothek wird in mehreren
PHP-Projekten eingesetzt, welche ebenfalls von dieser Schwachstelle
betroffen sind. Ein entfernter, nicht authentifizierter Angreifer kann
beliebigen Programmcode ausführen.

CVE-2013-7205: Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

In Nagios kommt es in der Funktion process_cgivars() zu einem
Off-By-One-Fehler, bei dem durch ein fehlerhaftes Inkrementieren einer
Variable eine Schleife zu häufig durchlaufen wird. Dies kann zu einem
Speicherzugriff außerhalb der Puffergrenzen führen. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden eines präparierten
Schlüsselwertes einen Denial-of-Service-Angriff durchführen.

CVE-2013-4214: Schwachstelle in Nagios ermöglicht das Manipulieren von
Dateien

Es existiert eine Schwachstelle in ‘rss-newsfeed.php’ in Nagios, die, wenn
MAGPIE_CACHE_ON auf ‘1’ gesetzt ist, einen Symlink-Angriff auf
/tmp/magpie_cache ermöglicht. Ein lokaler, nicht authentifizierter Angreifer
kann beliebige Dateien manipulieren.

CVE-2008-7313: Schwachstelle in Snoopy ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Snoopy besteht aufgrund der unzureichenden Behebung
der Schwachstelle CVE-2008-4796. Ein entfernter, nicht authentifizierter
Angreifer kann dies ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2014-5008: Schwachstelle in Snoopy ermöglicht Ausführen beliebigen
Programmcodes

CVE-2014-1878: Schwachstelle in cmd_submitf Funktion ermöglicht
Denial-of-Service-Angriff

In der Funktion “cmd_submitf” in cgi/cmd.c in Nagios kann es zu einem
Stack-basierten Pufferüberlauf kommen. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-7108: Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

In Nagios kommt es in der Funktion process_cgivars() zu einem
Off-By-One-Fehler, bei dem durch ein fehlerhaftes Inkrementieren einer
Variablen eine Schleife zu häufig durchlaufen wird. Dies kann zu einem
Speicherzugriff außerhalb der Puffergrenzen führen. Einem entfernten,
einfach authentifizierter Angreifer ermöglicht dies, durch das Senden eines
präparierten Schlüsselwertes an die Nagios-Weboberfläche, einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2008-4796: Schwachstelle in Snoopy ermöglicht Ausführen beliebigen
Programmcodes

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1454/

Schwachstelle CVE-2013-4214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4214

Schwachstelle CVE-2013-7108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7108

Schwachstelle CVE-2013-7205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7205

Schwachstelle CVE-2014-1878 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1878

Schwachstelle CVE-2014-5008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5008

Schwachstelle CVE-2008-7313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7313

Fedora Security Update FEDORA-2015-16238:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16238

Fedora Security Update FEDORA-2015-16239:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16239

Fedora Security Update FEDORA-2015-16240:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16240

Fedora Security Update FEDORA-EPEL-2015-8155:
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-8155

Fedora Security Update FEDORA-EPEL-2015-8156:
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-8156

Schwachstelle CVE-2008-4796 (NVD):
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4796

Schwachstelle CVE-2014-5009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5009

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.