UPDATE: DFN-CERT-2017-0937 FreeRADIUS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][RedHat][SuSE]

UPDATE: DFN-CERT-2017-0937 FreeRADIUS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (28.06.2017):
Für Oracle Linux 7 (x86_64) steht nun ebenfalls ein Sicherheitsupdate für
‘freeradius’ zur Verfügung, um die Schwachstelle zu beheben.
Version 4 (28.06.2017):

Für Red Hat Enterprise Linux Server 7, Server TUS 7.3 und Workstation 7
sowie die SUSE Linux Enterprise Produkte Server 12 SP2, Server for
Raspberry Pi 12 SP2 und Software Development Kit 12 SP2 stehen
Sicherheitsupdates für ‘freeradius-server’ (SUSE) beziehungsweise
‘freeradius’ (Red Hat) bereit.
Version 3 (20.06.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für ‘freeradius-server’
bereit.
Version 2 (08.06.2017):
Canonical stellt für Ubuntu 17.04 ein Sicherheitsupdate zur Behebung der
Schwachstelle in FreeRADIUS bereit.
Version 1 (31.05.2017):
Neues Advisory

Betroffene Software:

FreeRADIUS < 3.0.14 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 Canonical Ubuntu Linux 17.04 GNU/Linux openSUSE Leap 42.2 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Oracle Linux 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 25 Red Hat Fedora 26 Ein entfernter, nicht authentisierter Angreifer kann ohne gültige Zugangsdaten eine Verbindung zu FreeRADIUS aufbauen. Der Hersteller informiert über die Schwachstelle in FreeRADIUS 3.x und stellt die Version 3.0.14 als Sicherheitsupdate zur Verfügung. Die Schwachstelle existiert auch in älteren Versionszweigen, hierfür werden aber keine Sicherheitsupdates veröffentlicht. Für Fedora 25 und 26 steht FreeRADIUS in der Version 3.0.14 als Sicherheitsupdate im Status 'pending' bereit. Patch: FreeRADIUS 3.0.14 Release Notes http://freeradius.org/press/index.html#3.0.14

Patch:

Fedora Security FEDORA-2017-7ee5c17024 (Fedora 26, freeradius-3.0.14-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7ee5c17024

Patch:

Fedora Security FEDORA-2017-e698bba980 (Fedora 25, freeradius-3.0.14-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-e698bba980

Patch:

Ubuntu Security Notice USN-3316-1

http://www.ubuntu.com/usn/usn-3316-1/

Patch:

openSUSE Security Update openSUSE-SU-2017:1609-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00069.html

Patch:

Oracle Security Advisory ELSA-2017-1581

https://linux.oracle.com/errata/ELSA-2017-1581.html

Patch:

Red Hat Security Advisory RHSA-2017:1581-1

http://rhn.redhat.com/errata/RHSA-2017-1581.html

Patch:

SUSE Security Update SUSE-SU-2017:1705-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002986.html

CVE-2017-9148: Schwachstelle in FreeRADIUS ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Implementierung von TTLS und PEAP in FreeRADIUS überspringt die innere
Authentifizierung (die eigentliche RADIUS-Authentifizierung), wenn
TLS-Verbindungen wieder aufgenommen (resumed) werden. Betroffene Versionen
von FreeRADIUS verhindern allerdings nicht die Wiederaufnahme
unauthentifizierter Verbindungen, so dass die innere Authentifizierung durch
erneuten Verbindungsaufbau umgangen werden kann. In diesem Fall wird ein
‘EAP Success’-Paket ohne gültige Zugangsdaten zurückgesendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0937/

FreeRADIUS Hersteller-Advisory 2017.05.26: Erroneous Session Resumption:
http://freeradius.org/security.html

FreeRADIUS 3.0.14 Release Notes:
http://freeradius.org/press/index.html#3.0.14

Schwachstelle CVE-2017-9148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9148

Fedora Security FEDORA-2017-7ee5c17024 (Fedora 26, freeradius-3.0.14-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7ee5c17024

Fedora Security FEDORA-2017-e698bba980 (Fedora 25, freeradius-3.0.14-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e698bba980

Ubuntu Security Notice USN-3316-1:
http://www.ubuntu.com/usn/usn-3316-1/

openSUSE Security Update openSUSE-SU-2017:1609-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00069.html

Oracle Security Advisory ELSA-2017-1581:
https://linux.oracle.com/errata/ELSA-2017-1581.html

Red Hat Security Advisory RHSA-2017:1581-1:
http://rhn.redhat.com/errata/RHSA-2017-1581.html

SUSE Security Update SUSE-SU-2017:1705-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002986.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben