UPDATE: DFN-CERT-2015-1965 Red Hat JBoss Web Server: Zwei Schwachstellen erlauben das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][RedHat]

UPDATE: DFN-CERT-2015-1965 Red Hat JBoss Web Server: Zwei Schwachstellen erlauben das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.01.2016):
Red Hat aktualisiert die referenzierten Advisories, um darauf hinzuweisen,
dass mit den Updates auch die Denial-of-Service-Schwachstelle
CVE-2015-0288 adressiert wird.
Version 1 (18.12.2015):
Neues Advisory

Betroffene Software:

RedHat JBoss Enterprise Web Server 3

Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Zwei Schwachstellen in vom Red Hat JBoss Web Server genutzten
Tomcat-Komponenten ermöglichen einem entfernten, nicht authentifizierten
Angreifer das Ausspähen von Informationen und die Durchführung von
Denial-of-Service-Angriffen.

Für die Plattformen Red Hat Enterprise Linux 6 und 7 stehen aktualisierte
Red Hat JBoss Web Server 3.0.1 Pakete als Produkterweiterungen zur
Verfügung, die auch die beiden Schwachstellen adressieren.

Patch:

Red Hat Product Enhancement Advisory RHEA-2015:1770

https://access.redhat.com/errata/RHEA-2015:1770

Patch:

Red Hat Product Enhancement Advisory RHEA-2015:1771

https://access.redhat.com/errata/RHEA-2015:1771

CVE-2014-0230: Schwachstelle im Apache Tomcat ermöglicht
Denial-of-Service-Angriff

Das Standardverhalten des Tomcat bei der Beantwortung von Anfragen mit einem
Textkörper (Request Body) sieht vor, dass nicht gelesene Teile des
Textkörpers verworfen werden, sobald eine Antwort an den Benutzer-Agenten
gesendet wurde, auch wenn der Textkörper nicht vollständig eingelesen wurde.
Anschließend ist der Tomcat zur Bearbeitung der nächsten Anfrage bereit.
Eine Schwachstelle vor Version 6.0.44 führt dazu, dass die Größe des
Textkörpers, der verworfen wird, keine Begrenzung hat. Dadurch wird die
entsprechende Verbindung nicht geschlossen und alle genutzten Ressourcen
bleiben an den Prozess der Verbindung gebunden.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8111: Schwachstelle in Tomcat mod_jk erlaubt Ausspähen von
Informationen

Eine Schwachstelle in Tomcat mod_jk besteht in einer fehlerhaften
Verarbeitung von JkMount/JkUnmount-Regeln. Eine JkUnmount-Regel für einen
Unterbaum einer vorherigen JkMount-Regel wird unter Umständen ignoriert. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um möglicherweise Zugriff auf private Artefakte in einem Baum zu
erlangen, auf den er ansonsten keinen Zugriff hätte.

CVE-2015-0288: Schwachstelle in X509_to_X509_REQ erlaubt Denial-of-Service

Eine Schwachstelle in der Funktion X509_to_X509_REQ in OpenSSL führt zu
einem Absturz aufgrund einer NULL-Zeiger-Dereferenzierung, wenn der
Zertifikatsschlüssel ungültig ist. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1965/

Schwachstelle CVE-2015-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0288

Schwachstelle CVE-2014-8111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8111

Schwachstelle CVE-2014-0230 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0230

Red Hat Product Enhancement Advisory RHEA-2015:1770:
https://access.redhat.com/errata/RHEA-2015:1770

Red Hat Product Enhancement Advisory RHEA-2015:1771:
https://access.redhat.com/errata/RHEA-2015:1771

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben