DFN-CERT-2012-0029 Mehrere Schwachstellen in MIT Kerberos 5 [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket krb5

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP2

Mehrere Schwachstellen in Kerberos 5 erlauben einem entfernten Angreifer
schlimmstenfalls beliebigen Code auszufÃŒhren, einen Denial of
Service-Angriff durchfÃŒhren oder an vertrauliche Daten zu gelangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2011-4862: Schwachstelle in Telnet-Daemon

Das TELNET-Protokoll stellt einen Mechanismus bereit, der eine
VerschlÃŒsselung von DatenstrÃ¶men ermÃ¶glicht. Der dafÃŒr verwendete
VerschlÃŒsselungs-SchlÃŒssel wird vor dem Verbindungsaufbau festgelegt. Der
Dienst prÃŒft allerdings nicht die LÃ€nge des ÃŒbergebenen SchlÃŒssels und
kopiert diesen dann in einen Puffer mit fester LÃ€nge. Einem entfernten
Angreifer ist es somit mÃ¶glich, einen Buffer Overflow-Angriff durchzufÃŒhren
und schlimmstenfalls beliebige Befehle mit den Rechten des Diensts
(gewÃ¶hnlich “root”) auszufÃŒhren.

CVE-2011-1526: Schwachstelle in MIT Kerberos 5

In MIT Kerberos Version 5 Applications wird im GSS-API FTP-Server (ftpd.c)
die effektive Gruppen-ID (GID) nicht ausreichend ÃŒberprÃŒft. Dadurch ist es
einem entfernten, authentifizierten Angreifer mÃ¶glich Lese- und
Schreibzugriff auf Dateien der Gruppe zu erlangen, mit der der FTP-Prozess
effektiv gestartet wurde.

CVE-2010-1323: Schwachstellen bei der Validierung von PrÃŒfsummen in krb5

In der MIT Implementierung von Kerberos (krb5) sind mehrere Schwachstellen
vorhanden, die die Validierung von PrÃŒfsummen betreffen. Dies betrifft die
Ã?berprÃŒfung der SAM-2 Challenge zur Pre-Authentifizierung
(preauthentication), wobei fÃ€lschlicher Weise eine kryptographisch unsichere
PrÃŒfsumme (unkeyed checksums) akzeptiert wird. Ein nicht authentifizierter
Angreifer kann diese Schwachstelle fÃŒr einen Denial of Service Angriff auf
die Benutzer-Authentifizierung ausnutzen. Unter UmstÃ€nden kann sich ein
Angreifer die IdentitÃ€t eines Benutzers ÃŒbernehmen, was aber die Kenntnis
des Benutzer-Passwortes voraussetzt. Weiterhin werden fÃŒr die Validierung
von PrÃŒfsummen durch RC4-SchlÃŒssel in KRB-SAFE-Nachrichten auch unsichere
Verfahren akzeptiert, die im RFC 3961 definiert sind. Dies kann ein
entfernter Angreifer unter UmstÃ€nden ausnutzen, um KRB-SAFE-Nachrichten zu
fÃ€lschen.

CVE-2010-1321: Schwachstelle in der GSS-API von MIT Kerberos5 vor Version
krb5-1.8.2

In der Implementierung der GSS-API von Kerberos 5 wird beim Erzeugen der
internen Datenstruktur eines AP-REQ Tickets ein Checksum-Feld erwartet, das
allerdings laut Kerberos Protokoll optional ist. Ist das Feld nicht
enthalten, wird stattdessen ein NULL-Pointer erzeugt, welcher dann bei der
Verarbeitung des Tickets in der Funktion ‘krb5_gss_accept_sec_context()’
dereferenziert wird und dort zu einem Fehler fÃŒhrt. Ein entfernter
Angreifer, der gegenÃŒber dem Kerberos-Server authentifiziert ist, kann diese
Schwachstelle ausnutzen, um gegen Anwendungen, welche die GSS-API nutzen,
einen Denial of Service Angriff durchzufÃŒhren, indem er diesen ein
fehlerhaftes AP-REQ Ticket zusendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0029/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2011-4862:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4862

Schwachstelle CVE-2011-1526:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1526

Schwachstelle CVE-2010-1323:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1323

Schwachstelle CVE-2010-1321:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1321