—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2009-4297 – Cross-Site-Request-Forgery-Schwachstellen in Moodle
In Moodle wurden verschiedene, nicht naeher beschriebene,
Cross-Site-Request-Forgery-Schwachstellen gefunden. Entfernte
Angreifer koennen mittels entsprechend aufgebauter Webseiten oder
Hyperlinks den Benutzer dazu bringen, beliebige Requests an den Server
abzusetzen (Cross Site Request Forgery, CSRF).
CVE-2009-4302 – Schwachstelle beim SSL-Anmeldevorgang in Moodle
In Moodle besteht eine potentielle, nicht naeher beschriebene
Schwachstelle beim SSL-geschuetzten Anmeldevorgang. Wenn auf dem Server
eine gesicherte SSL-Verbindung nur beim Anmeldevorgang erforderlich
ist, kann es unter Umstaenden dazu kommen, dass das Passwort
unverschluesselt und damit ungesichert uebertragen wird.
CVE-2009-4035 – Buffer Overflow in der Xpdf Funktion FoFiType1::parse()
In Xpdf kann im Type 1 Font Parser in der Funktion FoFiType1::parse()
ein Buffer Overflow ausgeloest werden. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen um die Anwendung zum Absturz oder
schlimmstenfalls beliebige Befehle mit den Rechten des Benutzers der
Anwendung zur Ausfuehrung zu bringen.
CVE-2009-3237 – Cross-site Scripting Schwachstellen in Horde
Die Horde Scripte “services/prefs.php” sowie “config/mime_drivers.php”
filtern evtl. enthaltenen HTML- oder Scriptcode nicht vollstaendig aus
dem “sidebar_width” Parameter bzw. MIME “text parts” heraus. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen,
beliebigen Scriptcode im Browser anderer Benutzer der Webanwendung
auszufuehren.
CVE-2010-0186 – Schwachstelle im Adobe Flash Player erlaubt Ausbruch aus
der Sandbox
Im Adobe Flash Player befindet sich eine nicht naeher beschriebene
Schwachstelle, durch die der ActionScript (alias JavaScript) Code
einer Shockwave Datei (.swf) die Sandbox verlassen kann und Requests an
andere Webseiten stellen kann.
CVE-2009-4301 – Schwachstelle in MNET von Moodle
In der Implementierung von MNET von Moodle kann ein registrierter
Remote Server beliebige MNET Funktionen ausfuehren. Diese Schwachstelle
ist nur vorhanden, wenn MNET Services auf dem Server aktiviert sind.
CVE-2009-4299 – Schwachstelle im Glossary-Module von Moodle
In dem Glossary-Module von Moodle werden Zugriffsbeschraenkungen nicht
ausreichend ueberprueft. Ein entfernter Angreifer kann dadurch
unberechtigt Informationen erhalten.
CVE-2010-0285 – Unerlaubter Zugang zum System in gnome-screensaver
Wird zu einem mit dem Gnome-screensaver gesperrten System im
Stromsparmodus ein weiteres Display hinzugefuegt, so ist dieses beim
Wiederaufnehmen der Arbeit nicht blockiert. Ein Angreifer mit
physischem Zugang, kann auf diese Weise die Sperre des Systems umgehen
und potentiell sicherheitskritische Daten auf der Bildschirmanzeige sehen.
CVE-2009-4305 – Schwachstelle in Moodle bei der Verarbeitung von AICC
CRS Dateien
In Moodle wird bei der Verarbeitung von AICC CRS Dateien der Inhalt
nicht ausreichend ueberprueft. Ein angemeldeter Benutzer mit den Rechten
zum Upload von SCORM Paketen kann diese Schwachstelle ausnutzen.
CVE-2009-3297 – Race-Conditions in Samba, FUSE und ncpfs
Race-Conditions in den mount-Utilities von Samba, FUSE und ncpfs
ermoeglichen es einem lokalen Angreifer durch Anlegen eines geeigneten
Symlinks einen Denial-of-Service-Angriff durchzufuehren, auf
vertrauliche Informationen zuzugreifen oder seine Privilegien zu
erweitern.
Im Einzelnen ermoeglicht Sambas mount.cifs den Zugriff auf vertrauliche
Informationen und die Erweiterung von Privilegien.
Die umount-Operation in dem fusermount-Utility von FUSE ist anfaellig
fuer einen Denial-of-Service-Angriff.
In den ncpmount- und ncpumount-Utilities koennen die Schwachstellen fuer
Denial-of-Service-Angriffe, den Zugriff auf vertrauliche Informationen
und die Erweiterung von Privilegien ausgenutzt werden.
CVE-2009-4304 – Schwachstelle bei der Standard Konfiguration in Moodle
In Moodle wurde mit der Standard Konfiguration der gleiche Salt fuer
die Erstellung der Passwort Hashes genommen und bei der Installation
nicht auf das Aendern des Saltes hingewiesen. Durch die Verwendung des
gleichen Saltes wird die Berechnung der Passwoerter aus den Hashes
erleichtert.
CVE-2009-2730 – Fehler bei der Auswertung von Zertifikaten mit NULL
Bytes in der libgnutls Bibliothek
Die GnuTLS Bibliothek akzeptiert NULL Zeichen im Domain Namen des
CN-Felds eines Zertifikats. Ein Angreifer kann diese Schwachstelle
dazu ausnutzen, ein Zertifkat mit NULL Zeichen zu konstruieren und
damit vorgeben, das sein Zertifikat zu einer anderen Site gehoert.
Allerdings muss er dazu sein Zertifikat von einer vertrauenswuerdigen
CA signieren lassen. Auf diese Weise kann er Man-in-the-Middle
Angriffe durchfuehren und an vertrauliche Daten des Benutzers gelangen.
CVE-2009-3236 – Schwachstellen in Horde3
Im Horde3 Application Framework werden Benutzereingaben unzureichend
gefiltert, wodurch verschiedene Cross-Site-Scripting Angriffe
ermoeglicht werden. Zudem koennen durch das Horde_Form_Type_image
Formularelement temporaere Dateinamen, in einem Hidden-Field verborgen,
bei erneutem Upload wiederverwendet werden. Diesen wird ohne neuerliche
Ueberpruefung vertraut, wodurch beliebige Dateien ueberschrieben oder
beliebige PHP Befehle hochgeladen und zur Ausfuehrung gebracht werden
koennen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Skript- oder HTML-Code im Browser eines Benutzers oder
beliebige PHP Befehle mit den Rechten des
Webserver-Prozesses auszufuehren.
CVE-2009-4298 – Schwachstelle in Learning-Activity-Management-System
(LAMS) von Moodle
In dem Learning-Activity-Management-System (LAMS) von Moodle wurden in
nicht naeher beschriebener Weise Eintraege mit username, firstname und
lastname aus der user-Datenbanktabelle angezeigt. Ein entfernter
Angreifer kann diese Informationen fuer andere Angriffe ausnutzen.
CVE-2010-0187 – Denial of Service Schwachstelle im Adobe Flash Player
Eine nicht naeher erlaeuterte Schwachstelle im Adobe Flash Player
erlaubt entfernten Angreifern einen Denial of Service Angriff gegen
den Clienten. Exploits zum Ausnutzen der Schwachstelle sind frei
verfuegbar.
CVE-2009-3701 – Cross-site Scripting Schwachstellen im Horde
Administrationsinterface
Die Scripte “phpshell.php” und “cmdshell.php” Horde
Administrationsinterface filteren evtl. enthaltenen HTML- oder
Scriptcode nicht aus dem “PATH_INFO” Parameter heraus. Gleiches gilt
fuer das “sqlshell.php” Script mit dem “PHP_SELF” Parameter. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen,
beliebigen Scriptcode im Browser anderer Benutzer der Webanwendung
auszufuehren.
CVE-2010-0414 – Unerlaubter Zugang zum System in gnome-screensaver
Gnome-screensaver enthaelt eine Schwachstelle, die durch die Entfernung
eines Monitors ausgenutzt werden kann. Ist der Unlock-Dialog zum
Freigeben der Sitzung auf einem externen Monitor waehrend dieser
vom System getrennt wird, so wird der Dialog nicht auf einen noch
angeschlossenen Monitor verschoben. Ein Angreifer mit physischem
Zugang, kann auf diese Weise die Sperre des Systems umgehen.
CVE-2009-4300 – Schwachstelle mit zwischengespeicherten MD5 Hashes in
Moodle
In den Benutzer Authentifizierungs Plugins, ausgenommen LDAP, von
Moodle werden MD5 Hashes von Passwoertern in der user Datenbanktabelle
als Cache abgelegt. Ein entfernter Angreifer kann mit Zugriff auf die
user Datenbanktabelle an die MD5 Hashes von Passwoertern gelangen.
CVE-2009-1194 – Integer Overflow in der Funktion
pango_glyph_string_set_size()
In der Funktion pango_glyph_string_set_size() werden Benutzereingaben
bevor Ihnen Pufferspeicher zugewiesen wird nicht hinreichend
ueberprueft. Wird ein String zu grosser Laenge an die Funktion uebergeben,
kann ein Integer Overflow eintreten. Ein entfernter Angreifer kann die
Schwachstelle ausnutzen um beliebige Befehle mit den Rechten der
Anwendung die Pango aufgerufen hat auszufuehren.
CVE-2009-4363 – Cross-site Scripting Schwachstelle im Horde Cross-site
Scripting Textfilter
Der Horde Cross-site Scripting Textfilter (“Text/Filter/Xss.php”)
verarbeitet “data:” URIs nicht korrekt, wodurch evtl. darin
enthaltener HTML- oder Scriptcode nicht entfernt bzw. ausmaskiert
wird. Ein entfernter Angreifer kann diese Schwachstelle dazu
ausnutzen, beliebigen Scriptcode im Browser anderer Benutzer der
Webanwendung auszufuehren.
CVE-2009-4010 – Cache Posioning Schwachstelle im PowerDNS Recursor
Im PowerDNS Recursor befindet sich eine nicht naeher beschriebene
Schwachstelle im Zusammenhang mit “specially crafted zones”, durch die
sich Inhalte im Cache des Servers veraendern bzw. einschleusen
lassen (Cache Poisoning). Ein entfernter Angreifer kann dies z. B.
dazu ausnutzen, Netzwerkverkehr zu sich umzuleiten und so an Daten zu
gelangen und diese zu manipulieren.
CVE-2010-0422 – Unerlaubter Zugriff auf das System durch
gnome-screensaver
Wird auf einem mit dem Gnome-screensaver gesperrten System die
Eingabetaste wiederholt gedrueckt bzw. niedergehalten, so wird ein
X-Fehler ausgeloest, der den Gnome-screensaver zum Absturz bringt und
das System damit entsperrt. Ein Angreifer mit physischem Zugang, kann
auf diese Weise die Sperre des Systems umgehen.
CVE-2009-4303 – Unsichere Behandlung von Backups in Moodle
In Moodle werden Hashes von Passwoertern und andere
Benutzerinformationen in den Backups mit abgelegt. Ein lokaler
Benutzer mit Rechten fuer die Erstellung von Backups kann dadurch
unberechtigt an Benutzerdaten kommen. Das Erstellen von
Benutzerdaten-Backups ist in eine andere Funktion ausgelagert worden,
so dass die Vergabe der Berechtigungen feingliedriger erfolgen kann.
CVE-2009-4009 – Buffer Overflow im PowerDNS Recursor
Beim Verarbeiten bestimmter DNS Antwortpakete laesst sich im PowerDNS
Recursor ein Buffer Overflow ausloesen. Entfernte Angreifer koennen dies
dazu ausnutzen, den Server zum Absturz zu bringen oder beliebigen Code
mit den Rechten des Servers auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
moodle
xpdf
pdns-recursor
pango
horde
gnome-screensaver
fuse
gnutls
flash-player
Alle SuSE Linux Produkte
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
17. DFN Workshop “Sicherheit in vernetzten Systemen” 09./10.02.2010
Informationen unter https://www.dfn-cert.de/veranstaltungen/workshop.html
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
______________________________________________________________________________
SUSE Security Summary Report
Announcement ID: SUSE-SR:2010:004
Date: Tue, 16 Feb 2010 11:00:00 +0000
Cross-References: CVE-2009-1194, CVE-2009-2730, CVE-2009-3236
CVE-2009-3237, CVE-2009-3297, CVE-2009-3701
CVE-2009-4009, CVE-2009-4010, CVE-2009-4035
CVE-2009-4297, CVE-2009-4298, CVE-2009-4299
CVE-2009-4300, CVE-2009-4301, CVE-2009-4302
CVE-2009-4303, CVE-2009-4304, CVE-2009-4305
CVE-2009-4363, CVE-2010-0186, CVE-2010-0187
CVE-2010-0285, CVE-2010-0414, CVE-2010-0422
Content of this advisory:
1) Solved Security Vulnerabilities:
– moodle
– xpdf
– pdns-recursor
– pango
– horde
– gnome-screensaver
– fuse
– gnutls
– flash-player
2) Pending Vulnerabilities, Solutions, and Work-Arounds:
none
3) Authenticity Verification and Additional Information
______________________________________________________________________________
1) Solved Security Vulnerabilities
To avoid flooding mailing lists with SUSE Security Announcements for minor
issues, SUSE Security releases weekly summary reports for the low profile
vulnerability fixes. The SUSE Security Summary Reports do not list or
download URLs like the SUSE Security Announcements that are released for
more severe vulnerabilities.
Fixed packages for the following incidents are already available on our FTP
server and via the YaST Online Update.
– moodle
This patch updates Moodle to the latest stable upstream version (1.9.7)
fixing multiple security issues:
CVE-2009-4297, CVE-2009-4298, CVE-2009-4299, CVE-2009-4300,
CVE-2009-4301, CVE-2009-4302, CVE-2009-4303, CVE-2009-4304,
CVE-2009-4305, MSA-09-0030
(New detection of insecure Flash player plugins)
The new version also has a completely new , more secure password handling.
Beside other features, Admins will be asked to change their passwords next
time they log in after upgrading.
Affected products: openSUSE 11.0-11.1
– xpdf
This update of xpdf fixes an integer overflow that may lead to code
execution. (CVE-2009-4035: CVSS v2 Base Score: 6.8)
Affected products: SLES SDK 9
– pdns-recursor
This update of pdns-rucursor improves the packet parsing code to fix a
possible DNS spoofing vulnerability (CVE-2009-4010) and a remote buffer
overflow that could give the ability to execute arbitrary code (CVE-2009-4009).
Affected products: openSUSE 11.0-11.2
– pango
Long glyph string could trigger a heap-based buffer overflow in pango
(CVE-2009-1194).
Affected products: openSUSE 11.0-11.1, NLD9, SLES9, SLE10, SLE11
– horde
This update of horde fixes:
– CVE-2009-3236: CVSS v2 Base Score: 5.0: Overwrite arbitrary files and
execute PHP code
– CVE-2009-3237: CVSS v2 Base Score: 5.0: Cross-Site Scripting (XSS)
– CVE-2009-3701: CVSS v2 Base Score: 4.3: Cross-Site Scripting (XSS)
– CVE-2009-4363: CVSS v2 Base Score: 4.3: Cross-Site Scripting (XSS)
Affected products: openSUSE 11.0
– gnome-screensaver
gnome-screensaver was updated to the stable release 2.28.3, fixing
various bugs and security issues.
Following security issues have been fixed:
When resuming a system gnome-screensaver does not lock external displays
that got connected while the system was suspended (CVE-2010-0285:
CVSS v2 Base Score: 5.6).
Additionally another bug in gnome-screensaver was fixed that allowed
bypassing the unlock dialog by using a removable monitor. (CVE-2010-0414:
CVSS v2 Base Score: 6.2)
Pressing “return” repeatedly caused a X error which terminated the
lock and so allowed local users to access the underlying session.
CVE-2010-0422: gnome-screensaver can lose its keyboard grab when locked,
exposing the system to intrusion by adding and removing monitors.
Affected products: openSUSE 11.1-11.2
– fuse
A race condition in fusermount allowed users to umount any filesystem
(CVE-2009-3297).
Affected products: SLE SDK 10, SLED10
– gnutls
gnutls did not properly handle embedded ‘\0’ characters in x509
certificates. Attackers using specially crafted certificates could
exploit that to conduct man-in-the-middle attacks (CVE-2009-2730).
Affected products: openSUSE 11.2
– flash-player
Insufficient checks in flash-player allowed malicious flash applets to
create illegal cross-domain requests (CVE-2010-0186). The update also
fixes a denial of service condition (CVE-2010-0187).
Affected products: 11.0-11.2, SLE10, SLE11
______________________________________________________________________________
2) Pending Vulnerabilities, Solutions, and Work-Arounds
none
______________________________________________________________________________
3) Authenticity Verification and Additional Information
– Announcement authenticity verification:
SUSE security announcements are published via mailing lists and on Web
sites. The authenticity and integrity of a SUSE security announcement is
guaranteed by a cryptographic signature in each announcement. All SUSE
security announcements are published with a valid signature.
To verify the signature of the announcement, save it as text into a file
and run the command
gpg –verify
replacing
The output for a valid signature looks like:
gpg: Signature made
gpg: Good signature from “SuSE Security Team
where
If the security team’s key is not contained in your key ring, you can
import it from the first installation CD. To import the key, use the
command
gpg –import gpg-pubkey-3d25d3d9-36e12d04.asc
– Package authenticity verification:
SUSE update packages are available on many mirror FTP servers all over the
world. While this service is considered valuable and important to the free
and open source software community, the authenticity and integrity of a
package needs to be verified to ensure that it has not been tampered with.
The internal RPM package signatures provide an easy way to verify the
authenticity of an RPM package. Use the command
rpm -v –checksig
to verify the signature of the package, replacing
filename of the RPM package downloaded. The package is unmodified if it
contains a valid signature from build@suse.de with the key ID 9C800ACA.
This key is automatically imported into the RPM database (on RPMv4-based
distributions) and the gpg key ring of ‘root’ during installation. You can
also find it on the first installation CD and included at the end of this
announcement.
– SUSE runs two security mailing lists to which any interested party may
subscribe:
opensuse-security@opensuse.org
– General Linux and SUSE security discussion.
All SUSE security announcements are sent to this list.
To subscribe, send an e-mail to
opensuse-security-announce@opensuse.org
– SUSE’s announce-only mailing list.
Only SUSE’s security announcements are sent to this list.
To subscribe, send an e-mail to
=====================================================================
SUSE’s security contact is
The
=====================================================================
______________________________________________________________________________
The information in this advisory may be distributed or reproduced,
provided that the advisory is not modified in any way. In particular, the
clear text signature should show proof of the authenticity of the text.
SUSE Linux Products GmbH provides no warranties of any kind whatsoever
with respect to the information contained in this security advisory.
Type Bits/KeyID Date User ID
pub 2048R/3D25D3D9 1999-03-06 SuSE Security Team
pub 1024D/9C800ACA 2000-10-19 SuSE Package Signing Key
– – —–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.2 (GNU/Linux)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=ypVs
– – —–END PGP PUBLIC KEY BLOCK—–
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.5 (GNU/Linux)
iQEVAwUBS3puEHey5gA9JdPZAQJpoAgAmP1497TqlAeybkv1Rx2RQaY4E4IYv5i5
pr5haXorY9eWoF7IIrPWRrlcr0b/7Efpu4FsrMY3XwXFMy0JWnt1av9/w26RJg6l
k4rXmr79AUOo9xm+gLRkLictdHu4GyRE4PcnSFy86RSlEz+1pAvbvbeFekbUxeY7
CDXQCcl1lci1ygf1vARuivzL+HdIqfuQ7MkGGOaPXp0g0tDOdJho05jTlReUoNEH
DmPbEfkT7y6pNyA1xA/fzx2zJHgAE/Mb3xfIOL3n8kyvKraqSdfJMOzrec+0vMj3
iKvyUe5MCZs86R9QrRuiS/KOErpxL9EQgvIznqbcCkMYI26T4h5hzg==
=IL2g
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFLeq/0WmhIvjFb90URAia7AJ4sveH3hUpAZRVHwUCW8DNSufAq+ACfTQcQ
FoLdGij1KuFgN0CXnpRxlXI=
=XDse
—–END PGP SIGNATURE—–
