—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-3602 – Schwachstelle in der radvd Funktion set_interface_var()

In radvd, dem Router Advertisement Dienst fuer IPv6, werden
Benutzereingaben nicht hinreichend gefiltert. Die Funktion
set_interface_var() prueft nicht die Gueltigkeit des
Schnittstellennamens und ueberschreibt beliebige Dateinamen. Ein lokaler
Angreifer, der berechtigt ist symbolische Links anzulegen, kann diese
Schwachstelle ausnutzen, um beliebige Dateien zu ueberschreiben. Ein
entfernter Angreifer vermag lediglich Dateien mit bestimmten Namen
(PROC_SYS_IP6_* aus radvd’s pathnames.h) zu ueberschreiben.

CVE-2011-3605 – Schwachstelle in der Funktion process_rs() des Router
Advertisement Dienstes fuer IPv6

Die Funktion process_rs() des Router Advertisement Dienstes fuer IPv6
behandelt Aufrufe von mdelay() in unsicherer Weise, wenn radvd
abweichend vom default im unicast-only Modus betrieben wird. Ein
entfernter Angreifer kann durch das Absetzen einer grossen Zahl von
ND_ROUTER_SOLICIT Anfragen Aussetzer im Dienst von mehr als einer Minute
ausloesen (Denial of Service).

CVE-2011-3601 – Schwachstelle in der radvd Funktion process_ra()

In radvd, dem Router Advertisement Dienst fuer IPv6, werden
Benutzereingaben nicht hinreichend gefiltert. Die DNS
Konfigurationsoption ‘label_len’ (fuer ND_OPT_DNSSL_INFORMATION) wird
nicht auf negative Werte geprueft und damit kann in der Funktion
process_ra() ein Buffer Overflow ausgeloest werden. Ein Angreifer kann
diese Schwachstelle, wenn radvd ohne stack protection kompiliert und
ohne privilege separation (Option -u) gestartet wurde, ausnutzen, um
root-Rechte zu erlangen.

CVE-2011-3603 – Schwachstelle in der radvd Funktion privsep_init()

Der Router Advertisement Dienst fuer IPv6 radvd kann, wenn mit
root-Rechten aufgerufen, als Prozess mit verminderten Rechten
ausgefuehrt werden. Gibt die Funktion privsep_init() jedoch einen Fehler
zurueck wird der Prozess nicht beendet sondern laeuft mit root-Rechten.
Ein Angreifer kann diese Schwachstelle ausnutzen um seine Rechte zu
erweitern.

CVE-2011-3604 – Buffer Overflows in der radvd Funktion process_ra()

In radvd, dem Router Advertisement Dienst fuer IPv6, werden
Benutzereingaben nicht hinreichend gefiltert. In der Funktion
process_ra() koennen daher verschiedene Buffer Overflows ausgeloest und
auf fremde Speicherbereiche zugegriffen werden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen um den Daemon zum Absturz zu bringen
(Denial of Service).

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket radvd

Fedora 15

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —————————————————————————=
– —–
Fedora Update Notification
FEDORA-2011-14000
2011-10-09 06:18:56
– —————————————————————————=
– —–

Name : radvd
Product : Fedora 14
Version : 1.8.2
Release : 2.fc14
URL : http://www.litech.org/radvd/
Summary : A Router Advertisement daemon
Description :
radvd is the router advertisement daemon for IPv6. It listens to router
solicitations and sends router advertisements as described in “Neighbor
Discovery for IP Version 6 (IPv6)” (RFC 2461). With these advertisements
hosts can automatically configure their addresses and some other
parameters. They also can choose a default router based on these
advertisements.

Install radvd if you are setting up IPv6 network and/or Mobile IPv6
services.

– —————————————————————————=
– —–
Update Information:

update to latest upstream radvd-1.8.2
fixes CVE-2011-3601, CVE-2011-3602, CVE-2011-3603, CVE-2011-3604, CVE-2011-=
3605
– —————————————————————————=
– —–
ChangeLog:

* Mon Oct 10 2011 Jiri Skala – 1.8.2-2
– – fixes CVE-2011-3602
* Fri Oct 7 2011 Jiri Skala – 1.8.2-1
– – update to latest upstream version 1.8.2
– – this update fixes CVE-2011-360{1..5}
* Fri Feb 25 2011 Jiri Skala – 1.7-1
– – updated to latest upstream 1.7
– – fixes #679830 – radvd dies when reloading, initscript reports OK
– —————————————————————————=
– —–
References:

[ 1 ] Bug #743748 – CVE-2011-3601 radvd: privilege escalation flaw in pro=
cess_ra()
https://bugzilla.redhat.com/show_bug.cgi?id=3D743748
[ 2 ] Bug #743749 – CVE-2011-3602 radvd: arbitrary file overwrite flaw in=
set_interface_var()
https://bugzilla.redhat.com/show_bug.cgi?id=3D743749
[ 3 ] Bug #743752 – CVE-2011-3603 radvd: daemon would not fail on privsep=
_init() causing it to run with full root privileges
https://bugzilla.redhat.com/show_bug.cgi?id=3D743752
[ 4 ] Bug #743756 – CVE-2011-3604 radvd: numerous buffer overread flaws i=
n process_ra() may lead to crash
https://bugzilla.redhat.com/show_bug.cgi?id=3D743756
[ 5 ] Bug #743758 – CVE-2011-3605 radvd: temporary denial of service flaw=
in process_rs()
https://bugzilla.redhat.com/show_bug.cgi?id=3D743758
– —————————————————————————=
– —–

This update can be installed with the “yum” update program. Use =

su -c ‘yum update radvd’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on t=
he
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– —————————————————————————=
– —–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOqVuOAAoJEJtyb8U7iGZBF1AH/3ApBvRjgILr7OLM5gXq8a5R
2diApZ4XOj3E2lIVjS4GkS7tyU7+xTC8a5x7GXeIwY1Iz/FGptEz1zeWDPWUtE51
AacRKdtRX6jNrzIPg+ASclJEnfDltLeI3NCpuUNwtxSMaQerIEqSHcArZxyZCAVd
nIZwuy/kFLgqCoQj/fxuob9gXjfFKWUW1tJHRb+SAj2Em1IbEmUQCHhAAyCpttrh
mCvnW5Jt5iLy8y6SC8Go+BdZ0/mV1wBRv4p6j9WyjoXhVmXAVYpm60hCTPoJJL6r
RyzUIc5VI6ejXtS2N3BJiFdZseNZeRAITWICQlQXLKT5FP1zRRrjRTaGN6ATL+E=
=rKd0
—–END PGP SIGNATURE—–