[SuSE] Mehrere Schwachstellen in MIT Kerberos Version 5 – SUSE-SU-2011:1169-1

[SuSE] Mehrere Schwachstellen in MIT Kerberos Version 5 - SUSE-SU-2011:1169-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-1528 – Schwachstellen in den Kerberos5 KDC LDAP und DB2
Backends

Die Funktionen krb5_ldap_lockout_audit() aus dem LDAP KDC Backend in
krb5-1.8 und spaeter sowie krb5_db2_lockout_audit() aus dem Berkeley DB
(“db2”) KDC Backend in krb5-1.8 bis krb5-1.8.4 rufen die Funktion
assert() fuer einen Ausdruck auf, der unter bestimmten Bedingungen
unwahr sein kann. Der Zusicherungsfehler fuehrt zum Absturz des KDC. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um das KDC zum Absturz zu bringen (Denial of Service).

CVE-2011-1529 – Schwachstellen in den Kerberos5 KDC LDAP und DB2
Backends

Die Funktion lookup_lockout_policy() aus dem LDAP und dem KDC Backend in
krb5-1.8 und spaeter prueft den Zeiger auf den ‘principal entry’ nicht
vor der Dereferenzierung. Jedoch kann dieser auf Null verweisen, wenn
ein Fehlerzustand KRB5KDC_ERR_PREAUTH_FAILED oder
KRB5KRB_AP_ERR_BAD_INTEGRITY in der Funktion process_as_req() auftritt
bevor aus der Datenbank der ‘principal entry’ fuer den Client ausgelesen
wurde. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um das KDC zum Absturz zu bringen (Denial of
Service).

CVE-2011-1526 – Schwachstelle in MIT Kerberos 5

In MIT Kerberos Version 5 Applications wird im GSS-API FTP-Server
(ftpd.c) die effektive Gruppen-ID (GID) nicht ausreichend ueberprueft.
Dadurch ist es einem entfernten, authentifizierten Angreifer moeglich
Lese- und Schreibzugriff auf Dateien der Gruppe zu erlangen, mit der der
FTP-Prozess effektiv gestartet wurde.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket krb5

openSUSE 11.4
openSUSE 11.3

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

openSUSE Security Update: krb5: fixed kdc remote denial of service ( CVE-2011-1528, CVE-2011-1529) and unauthorized file access (CVE-2011-1526)
______________________________________________________________________________

Announcement ID: openSUSE-SU-2011:1169-1
Rating: important
References: #719393
Cross-References: CVE-2011-1526 CVE-2011-1528 CVE-2011-1529

Affected Products:
openSUSE 11.4
openSUSE 11.3
______________________________________________________________________________

An update that fixes three vulnerabilities is now available.

Description:

The following issues have been fixed:

– CVE-2011-1528: In releases krb5-1.8 and later, the KDC
can crash due to an assertion failure.
– CVE-2011-1529: In releases krb5-1.8 and later, the KDC
can crash due to a null pointer dereference.

Both bugs could be triggered by unauthenticated remote
attackers. Additionally CVE-2011-1526 was fixed that
allowed authenticated users to access files via krb5 ftpd
they should not have access to.

Patch Instructions:

To install this openSUSE Security Update use YaST online_update.
Alternatively you can run the command listed for your product:

– openSUSE 11.4:

zypper in -t patch krb5-5303

– openSUSE 11.3:

zypper in -t patch krb5-5303

To bring your system up-to-date, use “zypper patch”.

Package List:

– openSUSE 11.4 (i586 x86_64):

krb5-1.8.3-16.19.1
krb5-appl-clients-1.0-7.10.1
krb5-appl-servers-1.0-7.10.1
krb5-client-1.8.3-16.19.1
krb5-devel-1.8.3-16.19.1
krb5-plugin-kdb-ldap-1.8.3-16.19.1
krb5-plugin-preauth-pkinit-1.8.3-16.19.1
krb5-server-1.8.3-16.19.1

– openSUSE 11.4 (x86_64):

krb5-32bit-1.8.3-16.19.1
krb5-devel-32bit-1.8.3-16.19.1

– openSUSE 11.3 (i586 x86_64):

krb5-1.8.1-5.11.1
krb5-appl-clients-1.0-4.3.1
krb5-appl-servers-1.0-4.3.1
krb5-client-1.8.1-5.11.1
krb5-devel-1.8.1-5.11.1
krb5-plugin-kdb-ldap-1.8.1-5.11.1
krb5-plugin-preauth-pkinit-1.8.1-5.11.1
krb5-server-1.8.1-5.11.1

– openSUSE 11.3 (x86_64):

krb5-32bit-1.8.1-5.11.1
krb5-devel-32bit-1.8.1-5.11.1

References:

http://support.novell.com/security/cve/CVE-2011-1526.html
http://support.novell.com/security/cve/CVE-2011-1528.html
http://support.novell.com/security/cve/CVE-2011-1529.html
https://bugzilla.novell.com/719393

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOpnDdAAoJEJtyb8U7iGZBH0kH/jN3nJPGH7cpSoKZpxlOkcNA
irmM2ioymbAY93a67akv2032yUVJucWummcphh13dOibLcTVUyn2RpaBcB/DIXtK
hx1fthwRB+MkX9jLO1aHJHdY2ZjgsV3zUcu5QHaS6rtACuVWYo4Y5fRNFYFGhjhk
rAXZNcDx6JiBXKvMpxvLdIuZ9/7al2x3cIYVD1AuQeuPHUHWWbSupbiWGLirhDyv
aup3uhf30/mtoXpDoD3UVANBYE3WQlLKChToacYybVzQIf4ATjb5DVatYajVfUq1
4vjM/yy4oFKrPaag1Yi82DznYDdrNsANqKZidelAP+69J5Q/x6XZq88mZX57x2k=
=KlDq
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben