Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (03.03.2017):
Für Oracle Linux 7 (x86_64) steht ebenfalls ein Sicherheitsupdate für
‘ipa’ zur Verfügung.
Version 2 (03.03.2017):
Für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, HPC Node,
Server und Workstation sowie Red Hat Enterprise Linux Server Telco Update
Support (TUS) 7.3 stehen Sicherheitsupdates für ‘ipa’ bereit.
Version 1 (01.03.2017):
Neues Advisory

Betroffene Software:

FreeIPA

Betroffene Plattformen:

Oracle Linux 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 25

Ein entfernter, einfach authentisierter, aber nicht autorisierter Angreifer
kann diese Schwachstelle ausnutzen, um Certificate Authories (CAs) zu
löschen, zu deaktivieren oder zu aktivieren, woraus zahlreiche
Denial-of-Service (Dos)-Probleme bei der Ausstellung von Zertifikaten, beim
OCSP-Signieren und dem Löschen geheimer Schlüssel resultieren.

Für Fedora 25 steht ein Sicherheitsupdate in Form des Paketes
‘freeipa-4.4.3-2.fc25’ im Status ‘testing’ bereit, um diese Schwachstelle zu
beheben.

Patch:

Fedora Security Update FEDORA-2017-98f85533f0 (Fedora 25,
freeipa-4.4.3-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-98f85533f0

Patch:

Oracle Linux Security Advisory ELSA-2017-0388

https://linux.oracle.com/errata/ELSA-2017-0388.html

Patch:

Red Hat Security Advisory RHSA-2017:0388

http://rhn.redhat.com/errata/RHSA-2017-0388.html

CVE-2017-2590: Schwachstelle in FreeIPA ermöglicht Manipulation von
Zertifikaten

In FreeIPA existiert eine Schwachstelle aufgrund unzureichender Prüfungen
der Benutzerberechtigungen in den Identity Management (IdM) Kommandos
‘ca-del’, ‘ca-disable’ und ‘ca-enable’ während der Modifikation von
Certificate Authorities (CAs) in Dogtag.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0347/

Fedora Security Update FEDORA-2017-98f85533f0 (Fedora 25,
freeipa-4.4.3-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-98f85533f0

Schwachstelle CVE-2017-2590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2590

Oracle Linux Security Advisory ELSA-2017-0388:
https://linux.oracle.com/errata/ELSA-2017-0388.html

Red Hat Security Advisory RHSA-2017:0388:
http://rhn.redhat.com/errata/RHSA-2017-0388.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.03.2017):
Für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, HPC Node,
Server und Workstation sowie Red Hat Enterprise Linux Server Telco Update
Support (TUS) 7.3 stehen Sicherheitsupdates für ‘ipa’ bereit.
Version 1 (01.03.2017):
Neues Advisory

Betroffene Software:

FreeIPA

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 25

Ein entfernter, einfach authentisierter, aber nicht autorisierter Angreifer
kann diese Schwachstelle ausnutzen, um Certificate Authories (CAs) zu
löschen, zu deaktivieren oder zu aktivieren, woraus zahlreiche
Denial-of-Service (Dos)-Probleme bei der Ausstellung von Zertifikaten, beim
OCSP-Signieren und dem Löschen geheimer Schlüssel resultieren.

Für Fedora 25 steht ein Sicherheitsupdate in Form des Paketes
‘freeipa-4.4.3-2.fc25’ im Status ‘testing’ bereit, um diese Schwachstelle zu
beheben.

Patch:

Fedora Security Update FEDORA-2017-98f85533f0 (Fedora 25,
freeipa-4.4.3-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-98f85533f0

Patch:

Red Hat Security Advisory RHSA-2017:0388

http://rhn.redhat.com/errata/RHSA-2017-0388.html

CVE-2017-2590: Schwachstelle in FreeIPA ermöglicht Manipulation von
Zertifikaten

In FreeIPA existiert eine Schwachstelle aufgrund unzureichender Prüfungen
der Benutzerberechtigungen in den Identity Management (IdM) Kommandos
‘ca-del’, ‘ca-disable’ und ‘ca-enable’ während der Modifikation von
Certificate Authorities (CAs) in Dogtag.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0347/

Fedora Security Update FEDORA-2017-98f85533f0 (Fedora 25,
freeipa-4.4.3-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-98f85533f0

Schwachstelle CVE-2017-2590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2590

Red Hat Security Advisory RHSA-2017:0388:
http://rhn.redhat.com/errata/RHSA-2017-0388.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.