[SuSE] Mehrere Schwachstellen in Subversion – SUSE-SU-2011:0691-1

[SuSE] Mehrere Schwachstellen in Subversion - SUSE-SU-2011:0691-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-1752 – Schwachstelle in Subversion (mod_dav_svn)

Durch die spezielle Art von Ressourcen des Typs “baselined” kann es
vorkommen, dass das Apache-Modul mod_dav_svn beim Verarbeiten von
Anfragen versucht einen Zeiger auszuwerten, der ungueltig (NULL) ist.
Ein entfernter Angreifer kann dies fuer einen Denial of Service-Angriff
ausnutzen, indem er praeparierte Anfragen erzeugt, die sich auf
Ressourcen des Typs “baselined” beziehen. Ein oeffentlicher Exploit ist
bereits verfuegbar.

CVE-2011-1921 – Schwachstelle in Subversion (mod_dav_svn)

Im Apache-Modul mod_dav_svn ist es moeglich, dass Dateiinhalte fuer
Nutzer sichtbar werden, obwohl diese explizit als nicht lesbar in der
Konfiguration festgelegt wurden. Ein entfernter Angreifer kann somit
Zugriff auf vertrauliche Informationen erlangen und dies fuer weitere
Angriffe ausnutzen.

CVE-2011-1783 – Schwachstelle in Subversion (mod_dav_svn)

Im Apache-Modul mod_dav_svn kann es unter bestimmten Umstaenden
vorkommen, dass die Ausfuehrung zu einer Endlosschleife fuehrt, bei der
in jedem Schritt zusaetzlicher Speicher alloziert wird. Dies kann ein
entfernter Angreifer ausnutzen, um den gesamten Speicher aufzubrauchen
und somit einen Denial of Service-Angriff auszufuehren.

CVE-2011-0715 – Schwachstelle in Subversion (http-basiert)

Subversion benoetigt einen authentifizierten Nutzernamen wenn eine “svn
lock”-Operation seitens des Clients durchgefuehrt wird. Falls ein Client
nicht authentifiziert ist und “lock token” in einer Anfrage sendet, gibt
die Funktion svn_fs_get_access() einen NULL-Zeiger zurueck. Der Code im
Apache Modul mod_dav_svn prueft aber nicht die Gueltigkeit des Zeigers
und eine Null Pointer Referenzierung ist moeglich. Ein entfernter
Angreifer kann dies ausnutzen, um einen Denial of Service-Angriff
durchzufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket subversion

SUSE Linux Enterprise Software Development Kit 11 SP1

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

SUSE Security Update: subversion
______________________________________________________________________________

Announcement ID: SUSE-SU-2011:0691-1
Rating: important
References: #676949 #688968 #698205
Cross-References: CVE-2011-0715 CVE-2011-1752 CVE-2011-1783
CVE-2011-1921
Affected Products:
SUSE Linux Enterprise Software Development Kit 11 SP1
______________________________________________________________________________

An update that fixes four vulnerabilities is now available.

Description:

Subversion was updated to fix several security issues:

* CVE-2011-1752: The mod_dav_svn Apache HTTPD server
module can be crashed though when asked to deliver
baselined WebDAV resources.
* CVE-2011-1783: The mod_dav_svn Apache HTTPD server
module can trigger a loop which consumes all available
memory on the system.
* CVE-2011-1921: The mod_dav_svn Apache HTTPD server
module may leak to remote users the file contents of files
configured to be unreadable by those users.
* CVE-2011-0715: Remote attackers could crash an svn
server by causing a NULL deref

Security Issue references:

* CVE-2011-1752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1752

* CVE-2011-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1783

* CVE-2011-1921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1921

* CVE-2011-0715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0715

Patch Instructions:

To install this SUSE Security Update use YaST online_update.
Alternatively you can run the command listed for your product:

– SUSE Linux Enterprise Software Development Kit 11 SP1:

zypper in -t patch sdksp1-subversion-4691

To bring your system up-to-date, use “zypper patch”.

Package List:

– SUSE Linux Enterprise Software Development Kit 11 SP1 (i586 ia64 ppc64 s390x x86_64):

subversion-1.5.7-0.10.1
subversion-devel-1.5.7-0.10.1
subversion-perl-1.5.7-0.10.1
subversion-python-1.5.7-0.10.1
subversion-server-1.5.7-0.10.1
subversion-tools-1.5.7-0.10.1

References:

http://support.novell.com/security/cve/CVE-2011-0715.html
http://support.novell.com/security/cve/CVE-2011-1752.html
http://support.novell.com/security/cve/CVE-2011-1783.html
http://support.novell.com/security/cve/CVE-2011-1921.html
https://bugzilla.novell.com/676949
https://bugzilla.novell.com/688968
https://bugzilla.novell.com/698205
http://download.novell.com/patch/finder/?keywords=042ece1ed68574582bf41a46ffb91d01

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOCFePAAoJEJtyb8U7iGZBfd0H/0TmvnsObzg76zuxfzX11EcK
mJrNBggtNUdSGvbd9EekvmGv96M5pEU8Qg/VUcnBFTAwTGXHdIgzgiE+egqIXISP
ole6CuTrbGqXs6fPxdI6o4zNQz4WR0tg3Jsg6NMUVBBfOkLl/+CY+XPUgFjsiCHb
cI+EhIQwuQJyrx0B2ieZbHhSg9dwQiL18nbGUyvW0M+q01v79V5tNsIT0fy8INxk
YuvPhsKl9uNessNzYsqnhyRnTjOt7R9mt0wGEaLRzrDm+PZDkpxCkWYgLxWqn0c1
Daz2hhnwBemH4xfIQZy6ilbIkElVaRdGb4NLIPwOEQJrLGg9ByI9qP3275V9jYw=
=pKEm
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben