DFN-CERT-2012-0861 Mehrere Schwachstellen in Asterisk [Linux][Fedora]

DFN-CERT-2012-0861 Mehrere Schwachstellen in Asterisk [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket asterisk

Betroffene Plattformen:

Fedora 16

Mehrere Schwachstellen in Asterisk ermöglichen es entfernten Angreifern im
schlimmsten Fall beliebigen Code mit den Rechten des Dienstes zur Ausführung
zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-2416: Schwachstelle in Asterisk

Asterisk enthält in den Versionen Asterisk Open Source 1.8.x vor 1.8.11.1
und 10.x vor 10.3.1 sowie Asterisk Business Edition C.3.x vor C.3.7.4 eine
Schwachstelle im “SIP channel driver” (in “chan_sip.c”). Ein entfernter,
authentifizierter Benutzer kann, mittels einer “SIP UPDATE”-Nachricht, die
ein “connected-line update” ohne zugehörigen Channel enthält, den Dienst zum
Absturz bringen (Denial-of-Service).

CVE-2012-2414: Schwachstelle in Asterisk

Die Überprüfung von Benutzer-Privilegien in Asterisk ist fehlerhaft. Im
Normalfall sollten nur “System class”-Nutzer Shell-Befehle ausführen können.
Durch die fehlerhafte Prüfung ist es allerdings auch “Manager
Interface”-Nutzern möglich, Befehle mittels des “MixMonitors” oder
spezieller “Actions” in Kombination mit SHELL/EVAL-Funktionen zur Ausführung
zu bringen. Ein Angreifer der Zugriff auf einen solchen Account hat kann
dadurch beliebige Befehle zur Ausführung bringen.

CVE-2012-2415: Schwachstelle in Asterisk

Die Implementierung des “Skinny Protokolls” (Treiber) in Asterisk enthält
einen heap-basierten Buffer Overflow. Einem entfernten Angreifer ist es
mittels eines präparierten “KEYPAD_BUTTON_MESSAGE”-Ereignis möglich, den
Buffer Overflow im Skinny-Treiber auszulösen und somit schlimmstenfalls
beliebigen Code mit den Privilegien des Diensts auszuführen.

CVE-2012-1183: Stack Overflow Schwachstelle in Asterisk

In der ‘Miliwatt application’ von Asterisk ist beim Erzeugen eines
konstanten 1000 Herz Tonsignals (Option ‘o’) mit Hilfe bereitgestellter
Audio-Pakete eine Stack Overflow Schwachstelle enthalten, sofern die Option
‘internal_timing’ in der Konfiguration von Asterisk abgewählt ist. Einem
entfernten Angreifer ist es ermöglicht, mittels einer gezielt präparierten
Datei, welche Audio-Pakete enthält, die Anwendung zum Absturz zu bringen
(Denial of Service) oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung auszuführen.

CVE-2012-1184: Stack Overflow Schwachstelle in Asterisk

Bei der Verarbeitung von bestimmten Headern der ‘HTTP
Digest’-Authentifizierung durch das ‘Asterisk Manager Interface’ ist eine
Stack Overflow Schwachstelle enthalten. Ein entfernter Angreifer kann die
Anwendung zum Absturz bringen (Denial of Service) oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung ausführen, indem er einen
gezielt manipulierten Header zur ‘HTTP Digest’-Authentifizierung versendet.
Dies führt beim Parsen des Pakets zu dem oben genannten Stack Overflow.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0861/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079729.html

Schwachstelle CVE-2012-2414:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2414

Schwachstelle CVE-2012-2415:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2415

Schwachstelle CVE-2012-2416:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2416

Schwachstelle CVE-2012-1183:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1183

Schwachstelle CVE-2012-1184:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1184

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben