DFN-CERT-2016-0162 MIT Kerberos 5: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0162 MIT Kerberos 5: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle im Dienst ‘kadmind’ des Kerberos Administrations-Servers
in MIT Kerberos 5 ermöglicht einem entfernten, nicht authentifizierten
Angreifer einen kompletten Denial-of-Service-Zustand von ‘kadmind’ zu
erreichen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach
authentifizierten Angreifer mit speziellen Berechtigungen das Durchführen
eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

Fedora stellt für die Distributionen Fedora 22 und 23 Sicherheitsupdates in
Form der Pakete krb5-1.13.2-13.fc22 im Status ‘pending’ und krb5-1.14-7.fc23
im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-35492207cb (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-35492207cb

Patch:

Fedora Security Update FEDORA-2016-d9d394d999 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-d9d394d999

Patch:

Upstream Patch CVE-2015-8629

https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb

Patch:

Upstream Patch CVE-2015-8630

https://github.com/krb5/krb5/commit/b863de7fbf080b15e347a736fdda0a82d42f4f6b

Patch:

Upstream Patch CVE-2015-8631

https://github.com/krb5/krb5/commit/83ed75feba32e46f736fcce0d96a0445f29b96c2

CVE-2015-8631: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘krb5_unparse_name()’ in MIT Kerberos 5 konvertiert eine
Datenstruktur vom Typ ‘krb5_principal structure’ in eine lesbare
Zeichenfolge (String). Falls die Funktion fehlschlägt, bleiben die
Informationen zu Klient und Server aus der Datenstruktur im Speicher jedes
Server-Stubs erhalten und werden nicht benutzt oder freigegeben. Ein
entfernter, nicht authentifizierter Angreifer kann durch wiederholte
Anfragen mit NULL-Datenstrukturen den verfügbaren Speicher erschöpfen und
einen kompletten Denial-of-Service-Zustand des
Administrations-Server-Dienstes ‘kadmind’ erreichen.

CVE-2015-8630: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Durch einen Fehler in der Berechtigungs-Administration von MIT Kerberos 5
kommt es zu einer Null-Zeiger-Dereferenzierung durch ‘kadmind’, falls ein
Eintrag in der Zugangs-Kontrollliste (Access Control List) durch eine ‘NULL
policy’ geändert werden soll und gleichzeitig ‘KADM5_POLICY’ in der ‘Mask’
gesetzt ist (in der ‘Mask’ wird festgehalten, welche Felder in der
Datenstruktur gültige Informationen beinhalten). Ein entfernter, einfach
authentifizierter Angreifer mit der Berechtigung zur Modifikation von
‘principal entries’ kann einen Denial-of-Service-Angriff ausführen.

CVE-2015-8629: Schwachstelle in MIT Kerberos 5 ermöglicht Ausspähen von
Informationen

Der Dienst ‘kadmind’ für den MIT Kerberos 5 Administrations-Server kann
durch speziell präparierte Eingangsdaten vom Typ ‘String’ ohne
abschließendes Null-Byte (zero byte) dazu gebracht werden, über den
allozierten Speicherbereich hinaus zu lesen. Ein entfernter, einfach
authentifizierter Angreifer mit der Berechtigung, die Datenbank zu
manipulieren, kann dadurch Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0162/

Fedora Security Update FEDORA-2016-35492207cb (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-35492207cb

Fedora Security Update FEDORA-2016-d9d394d999 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-d9d394d999

Upstream Patch CVE-2015-8629:
https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb

Upstream Patch CVE-2015-8630:
https://github.com/krb5/krb5/commit/b863de7fbf080b15e347a736fdda0a82d42f4f6b

Upstream Patch CVE-2015-8631:
https://github.com/krb5/krb5/commit/83ed75feba32e46f736fcce0d96a0445f29b96c2

Schwachstelle CVE-2015-8629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8629

Schwachstelle CVE-2015-8630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8630

Schwachstelle CVE-2015-8631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8631

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben