DFN-CERT-2016-0884 Cyrus IMAP Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2016-0884 Cyrus IMAP Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cyrus IMAP

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1

Mehrere Schwachstellen im Cyrus IMAP Server von verschiedenen SUSE Linux
Enterprise Produkten ermöglichen es einem entfernten, nicht
authentifizierten Angreifer, Informationen auszuspähen, Denial-of-Service
(DoS)-Angriffe durchzuführen oder weitere nicht spezifizierte Angriffe
durchzuführen.

Der Hersteller Novell hat für die Produkte SUSE Linux Enterprise Software
Development Kit 11-SP4 sowie SUSE Linux Enterprise Server 11-SP4, 12 und
12-SP1. Der Hersteller weist daraufhin, dass zum Schließen der Schwachstelle
CVE-2014-3566 noch weitere Konfigurationsmaßnahmen beachtet und eventuell
durchgeführt werden müssen.

Patch:

SUSE Security Update SUSE-SU-2016:1457-1

https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00066.html

Patch:

SUSE Security Update SUSE-SU-2016:1459-1

https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00000.html

CVE-2015-8076: Schwachstelle in Cyrus IMAP Server ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘index_urlfetch’ in ‘index.c’ von Cyrus IMAP Server
existiert eine Schwachstelle, die es einem entfernten, nicht
authentifizierten Angreifer ermöglicht, an vertrauliche Informationen zu
gelangen und eventuell noch weitere nicht spezifizierte Angriffe
durchzuführen. Durch einen Fehler in ‘urlfetch range’ können Leseoperationen
über den Bereich einer IMAP-Nachricht hinaus ausgeführt werden. Es kommt
also zu einem Lesen außerhalb zugewiesener Heap-Speichergrenzen
(Out-of-bounds Heap Read).

CVE-2015-8078: Schwachstelle in Cyrus IMAP Server ermöglicht
Denial-of-Service-Angriff

Aufgrund einer unvollständigen Behebung der Schwachstelle CVE-2015-8076 kann
es in der Funktion ‘index_urlfetch’ von ‘cyrus-imapd’ zu einem
Ganzzahlenüberlauf (integer overflow) und in der Folge zu einem Absturz des
Dienstes kommen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2015-8077: Schwachstelle in Cyrus IMAP Server ermöglicht
Denial-of-Service-Angriff

Aufgrund einer unvollständigen Behebung der Schwachstelle CVE-2015-8076 kann
es in ‘cyrus-imapd’ bei den Bereichsprüfungen zu einem Ganzzahlenüberlauf
(integer overflow) und in der Folge zu einem Absturz des Dienstes kommen.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0884/

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Schwachstelle CVE-2015-8076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8076

Schwachstelle CVE-2015-8077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8077

Schwachstelle CVE-2015-8078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8078

SUSE Security Update SUSE-SU-2016:1457-1:
https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00066.html

SUSE Security Update SUSE-SU-2016:1459-1:
https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00000.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben