UPDATE: DFN-CERT-2017-2308 OTRS: Eine Schwachstelle ermöglicht eine Sitzungsübernahme [Linux][Debian][Apple][Windows]

UPDATE: DFN-CERT-2017-2308 OTRS: Eine Schwachstelle ermöglicht eine Sitzungsübernahme [Linux][Debian][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.12.2017):
Für die alte stabile Distribution Jessie und die stabile Distribution
Stretch stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle
bereit.
Version 1 (20.12.2017):
Neues Advisory

Betroffene Software:

OTRS < 4.0.28 OTRS < 5.0.26 OTRS < 6.0.3 Betroffene Plattformen: Apple macOS Debian Linux 8.10 Jessie Debian Linux 9.3 Stretch GNU/Linux Microsoft Windows Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ORTS ausnutzen, um seine Privilegien zu eskalieren und eine Sitzung eines anderen Benutzers zu übernehmen. Der Hersteller bestätigt die Schwachstelle in den Versionszweigen 6.0.x bis einschließlich Version 6.0.2, 5.0.x bis einschließlich Version 5.0.25 sowie 4.0.x bis einschließlich Version 4.0.27. Als Sicherheitsupdates stehen die OTRS Versionen 6.0.3, 5.0.26 und 4.0.28 zur Behebung der Schwachstelle bereit. Patch: OTRS Security Advisory 2017-10 https://www.otrs.com/security-advisory-2017-10-security-update-otrs-framework/

Patch:

Debian Security Advisory DSA-4069-1

https://www.debian.org/security/2017/dsa-4069

CVE-2017-17476: Schwachstelle in OTRS ermöglicht Privilegieneskalation

Eine nicht näher spezifizierte Schwachstelle in OTRS kann mittels einer
speziell manipulierten E-Mail ausgenutzt werden, sofern die Unterstützung
von Cookies deaktiviert ist und ein angemeldeter Benutzer zum Klicken auf
einen Link in der manipulierten E-Mail verleitet wird. In der Folge werden
Sitzungsinformationen anderen System offengelegt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2308/

OTRS Security Advisory 2017-10:
https://www.otrs.com/security-advisory-2017-10-security-update-otrs-framework/

Debian Security Advisory DSA-4069-1:
https://www.debian.org/security/2017/dsa-4069

Schwachstelle CVE-2017-17476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17476

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben