DFN-CERT-2016-0149 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0149 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

389 Directory Server >= 1.3.4

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23

Ein entfernter, nicht authentifizierter Angreifer kann durch den
wiederholten Aufbau und abrupten Abbruch einer Verbindung zum 389 Directory
Server einen Denial-of-Service-Zustand bewirken.

Fedora stellt für die Distributionen Fedora 22 und 23 mit den Paketen
389-ds-base-1.3.4.7-1.fc22 und 389-ds-base-1.3.4.7-1.fc23 Sicherheitsupdates
im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-54dcc5d1bf (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-54dcc5d1bf

Patch:

Fedora Security Update FEDORA-2016-576a23e9e6 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-576a23e9e6

CVE-2016-0741: Schwachstelle in 389 Directory Server ermöglicht
Denial-of-Service-Angriff

Falls eine Verbindung zum 389 Directory Server durch einen Fehler abrupt
beendet wird, bevor alle Daten gelesen sind, startet
‘connection_threadadmin’ eine Schleife, da ‘buffer offset’ und ‘buffer
bytes’ ungleich groß sind. Die Verbindung wird trotzdem als geschlossen
markiert, so dass kein Zugriff auf ‘buffer offset’ und ‘buffer bytes’ mehr
möglich ist und die Abbruchbedingung für die Schleife nicht erreicht wird.
Der ‘Worker’-Prozess versucht dann weiterhin, nicht erreichbare Daten zu
lesen. Eine große Anzahl abgebrochener Verbindungen kann dazu führen, dass
alle ‘Worker’-Prozesse in einer Schleife hängen und keine neuen Verbindungen
mehr akzeptiert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0149/

Schwachstelle CVE-2016-0741 (Red Hat):
https://access.redhat.com/security/cve/CVE-2016-0741

Schwachstelle CVE-2016-0741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0741

Fedora Security Update FEDORA-2016-54dcc5d1bf (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-54dcc5d1bf

Fedora Security Update FEDORA-2016-576a23e9e6 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-576a23e9e6

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben