DFN-CERT-2016-0979 Apache Subversion: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2016-0979 Apache Subversion: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Subversion <= 1.7.20 Apache Software Foundation Subversion <= 1.8.15 Apache Software Foundation Subversion <= 1.9.3 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Studio Onsite 1.3 Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen oder das Umgehen von Sicherheitsvorkehrungen, wenn svnserve die Bibliothek Cyrus SASL für die Authentifizierung nutzt. Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service (DoS)-Angriff durchzuführen. Für SUSE Studio Onsite 1.3 und SUSE Linux Enterprise Software Development Kit 11-SP4 stehen Backport-Sicherheitsupdates für Subversion zur Verfügung. Patch: SUSE Security Update SUSE-SU-2016:1511-1 http://lists.suse.com/pipermail/sle-security-updates/2016-June/002100.html

CVE-2016-2168: Schwachstelle in Subversion ermöglicht Denial-of-Service

Im Modul ‘mod_authz_svn’ von Subversion kann die Bearbeitung der
Zugriffskontrolle im Fall von ‘MOVE’- oder ‘COPY’-Anfragen bei bestimmten
ungültigen Anfrage-Kopfdaten zu einer NULL-Zeiger-Dereferenzierung und einem
Segmentierungsfehler (Segmentation Fault) führen, wodurch es zu einem
Absturz des Programms kommt. Ein entfernter, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-2167: Schwachstelle in Subversion ermöglicht Umgehen von
Sicherheitsvorkehrungen

Der SVN-Protokoll-Server svnserve von Subversion kann die Cyrus SASL
Bibliothek optional nutzen, um Authentizität, Integrität und Verschlüsselung
zu gewährleisten. Aufgrund eines Fehlers kann ein Benutzer in dieser
Konstellation bei der Authentifizierung eine Realm-Zeichenkette angeben, die
ein Prefix der erwarteten Realm-Zeichenkette ist, wodurch ihm
fälschlicherweise Zugang zu einem Repository gewährt wird. Allerdings
greifen trotzdem die Zugriffskontrollregeln für Pfade weiterhin. Ein
entfernter, einfach authentisierter Angreifer kann Sicherheitsvorkehrungen
umgehen, wenn svnserve die Bibliothek Cyrus SASL für die Authentifizierung
nutzt.

CVE-2015-3187: Schwachstelle in Subversion authz ermöglicht das Ausspähen
von Informationen

Die Pfad-basierte Authentifizierung “authz” in Subversion enthält eine
Schwachstelle, die beim Kopieren von Datenbereichen auch die Pfade von
Bereichen, für die der Nutzer keine Authentifizierung hat, offenlegt. Ein
entfernter, einfacher authentisierter Angreifer kann die Schwachstelle
ausnutzen und Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0979/

Schwachstelle CVE-2015-3187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3187

Schwachstelle CVE-2016-2167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2167

Schwachstelle CVE-2016-2168 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2168

SUSE Security Update SUSE-SU-2016:1511-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002100.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben