[Fedora] Mehrere Schwachstellen im Linux IPv6 Router Advertisement Daemon radvd – FEDORA-2011-13989

[Fedora] Mehrere Schwachstellen im Linux IPv6 Router Advertisement Daemon radvd - FEDORA-2011-13989

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-3602 – Schwachstelle in der radvd Funktion set_interface_var()

In radvd, dem Router Advertisement Dienst fuer IPv6, werden
Benutzereingaben nicht hinreichend gefiltert. Die Funktion
set_interface_var() prueft nicht die Gueltigkeit des
Schnittstellennamens und ueberschreibt beliebige Dateinamen. Ein lokaler
Angreifer, der berechtigt ist symbolische Links anzulegen, kann diese
Schwachstelle ausnutzen, um beliebige Dateien zu ueberschreiben. Ein
entfernter Angreifer vermag lediglich Dateien mit bestimmten Namen
(PROC_SYS_IP6_* aus radvds pathnames.h) zu ueberschreiben.

CVE-2011-3601 – Schwachstelle in der radvd Funktion process_ra()

In radvd, dem Router Advertisement Dienst fuer IPv6, werden
Benutzereingaben nicht hinreichend gefiltert. Die DNS
Konfigurationsoption ‘label_len’ (fuer ND_OPT_DNSSL_INFORMATION) wird
nicht auf negative Werte geprueft, womit in der Funktion process_ra()
ein Buffer Overflow ausgeloest werden kann. Ein Angreifer kann diese
Schwachstelle, wenn radvd ohne stack protection kompiliert und ohne
privilege separation (Option -u) gestartet wurde, ausnutzen, um
root-Rechte zu erlangen.

CVE-2011-3603 – Schwachstelle in der radvd Funktion privsep_init()

Der Router Advertisement Dienst fuer IPv6 radvd kann, wenn mit
root-Rechten aufgerufen, als Prozess mit verminderten Rechten
ausgefuehrt werden. Gibt die Funktion privsep_init() jedoch einen Fehler
zurueck wird der Prozess nicht beendet sondern laeuft mit root-Rechten.
Ein Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu
erweitern.

CVE-2011-3604 – Buffer Overflows in der radvd Funktion process_ra()

In radvd, dem Router Advertisement Dienst fuer IPv6, werden
Benutzereingaben nicht hinreichend gefiltert. In der Funktion
process_ra() koennen daher verschiedene Buffer Overflows ausgeloest und
auf fremde Speicherbereiche zugegriffen werden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um den Daemon zum Absturz zu bringen
(Denial of Service).

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket radvd

Fedora 16

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Matthias Braeck

– —
Matthias Braeck, B.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

– —————————————————————————=
– —–
Fedora Update Notification
FEDORA-2011-13989
2011-10-08 23:30:23
– —————————————————————————=
– —–

Name : radvd
Product : Fedora 16
Version : 1.8.2
Release : 2.fc16
URL : http://www.litech.org/radvd/
Summary : A Router Advertisement daemon
Description :
radvd is the router advertisement daemon for IPv6. It listens to router
solicitations and sends router advertisements as described in “Neighbor
Discovery for IP Version 6 (IPv6)” (RFC 2461). With these advertisements
hosts can automatically configure their addresses and some other
parameters. They also can choose a default router based on these
advertisements.

Install radvd if you are setting up IPv6 network and/or Mobile IPv6
services.

– —————————————————————————=
– —–
Update Information:

update to latest upstream radvd-1.8.2
fixes CVE-2011-3601, CVE-2011-3602, CVE-2011-3603, CVE-2011-3604, CVE-2011-=
3605
– —————————————————————————=
– —–
References:

[ 1 ] Bug #743748 – CVE-2011-3601 radvd: privilege escalation flaw in pro=
cess_ra()
https://bugzilla.redhat.com/show_bug.cgi?id=3D743748
[ 2 ] Bug #743749 – CVE-2011-3602 radvd: arbitrary file overwrite flaw in=
set_interface_var()
https://bugzilla.redhat.com/show_bug.cgi?id=3D743749
[ 3 ] Bug #743752 – CVE-2011-3603 radvd: daemon would not fail on privsep=
_init() causing it to run with full root privileges
https://bugzilla.redhat.com/show_bug.cgi?id=3D743752
[ 4 ] Bug #743756 – CVE-2011-3604 radvd: numerous buffer overread flaws i=
n process_ra() may lead to crash
https://bugzilla.redhat.com/show_bug.cgi?id=3D743756
[ 5 ] Bug #743758 – CVE-2011-3605 radvd: temporary denial of service flaw=
in process_rs()
https://bugzilla.redhat.com/show_bug.cgi?id=3D743758
– —————————————————————————=
– —–

This update can be installed with the “yum” update program. Use =

su -c ‘yum update radvd’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on t=
he
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– —————————————————————————=
– —–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOt94AAAoJEJtyb8U7iGZBzswH/A1Bol6suAuNNdNuD+pGYQqo
brrhDVTD7xuaKSgGhq3RBTPRo5XaKEpZnHJWssHHulPsaviHU8XCA+tbaGOqDzMV
LwqZ//JqALHE97wnPML0q9fyUkoKx1DJx6wHZiVYEk06OrmBznmfHc7hZKbTJlpB
5mdlKSbmfRxT8Kn4vVe2DlYVwseuuxy4EnOYT9tYMbS1Qp+RDVYkRC89K/KJwgHX
/YKA80d183JuL0y7PObcjDiv73KH4EZnekpX5Onpkd1JkyJ6HLsHlC2qPT+NnTb2
xdhvC6SPYEkUVKWim28p99A1AQr4W0KUrFGz+30nhgaa/OOmPfa+lhjU+af9BDg=
=RM5g
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben