UPDATE: DFN-CERT-2015-1282 Red Hat JBoss Web Server: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat][Unix][Solaris][Windows]

UPDATE: DFN-CERT-2015-1282 Red Hat JBoss Web Server: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.01.2016):
Red Hat stellt für die Plattformen Red Hat Enterprise Linux 6 und 7,
Solaris sowie Microsoft Windows aktualisierte Red Hat JBoss Web Server
3.0.0 Pakete zur Verfügung.
Version 1 (19.08.2015):
Neues Advisory

Betroffene Software:

RedHat JBoss Enterprise Web Server 2.1.0

Betroffene Plattformen:

Microsoft Windows
Oracle Solaris
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Zwei Schwachstellen erlauben einem sich im benachbarten Netzwerk
befindlichen, einfach authentisierten Angreifer beliebigen
JavaScript-Programmcode mit den Rechten des Dienstes ausführen und einem
entfernten, nicht authentisierten Angreifer Informationen auszuspähen.

Red Hat stellt für die Distributionen Enterprise Linux 5 und 6
Sicherheitsupdates für Red Hat JBoss Web Server 2.1.0 zur Verfügung, um
diese Sicherheitslücken zu schließen.

Patch:

Red Hat Security Advisory RHSA-2015:1642

http://rhn.redhat.com/errata/RHSA-2015-1642.html

Patch:

Red Hat Security Advisory RHSA-2015:1641

http://rhn.redhat.com/errata/RHSA-2015-1641.html

Patch:

Red Hat Product Enhancement Advisory RHEA-2015:0955

http://rhn.redhat.com/errata/RHEA-2015-0955.html

CVE-2015-0298: Schwachstelle in JBoss ermöglicht Ausführen beliebigen
JavaScript-Programmcodes mit Rechten des Dienstes

In der Komponente “mod_cluster” von JBoss besteht eine Schwachstelle
aufgrund nicht korrekter Verarbeitung bestimmter
“Mod-Cluster-Management-Protokoll” (MCMP)-Benachrichtigungen. Ein sich im
benachbarten Netzwerk befindlicher, einfach authentifizierter Angreifer kann
durch das Versenden präparierter MCMP-Nachrichten beliebigen
JavaScript-Programmcode mit Rechten des “mod_managers” ausführen.

CVE-2014-8111: Schwachstelle in Tomcat mod_jk erlaubt Ausspähen von
Informationen

Eine Schwachstelle in Tomcat mod_jk besteht in einer fehlerhaften
Verarbeitung von JkMount/JkUnmount-Regeln. Eine JkUnmount-Regel für einen
Unterbaum einer vorherigen JkMount-Regel wird unter Umständen ignoriert. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um möglicherweise Zugriff auf private Artefakte in einem Baum zu
erlangen, auf den er ansonsten keinen Zugriff hätte.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1282/

Schwachstelle CVE-2014-8111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8111

Red Hat Security Advisory RHSA-2015:1642:
http://rhn.redhat.com/errata/RHSA-2015-1642.html

Schwachstelle CVE-2015-0298 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0298

Red Hat Security Advisory RHSA-2015:1641:
http://rhn.redhat.com/errata/RHSA-2015-1641.html

Red Hat Product Enhancement Advisory RHEA-2015:0955:
http://rhn.redhat.com/errata/RHEA-2015-0955.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben