DFN-CERT-2012-1046 Mehrere Schwachstellen in Request-Tracker [Linux][Fedora]

DFN-CERT-2012-1046 Mehrere Schwachstellen in Request-Tracker [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket rt3

Betroffene Plattformen:

Fedora 15
Fedora 16
Fedora 17

Mehrere Schwachstellen im Request-Tracker ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2011-2082: Fehlendes Salt für Passwort-Hashes in der Request-Tracker
Passwortdatenbank

Der Request Tracker speichert die Hashes der Benutzerpassworte von
deaktivierten Benutzern in der Datenbank ohne ein “Salt” zu benutzen. Dies
erleichtert Wörterbuch oder Brute-Force Angriffe auf die Hashes
beträchtlich. Ein lokaler Angreifer kann so an die (Klartext)
Benutzerpassworte gelangen. Dies Schwachstelle existiert aufgrund einer
nicht hinreichenden Behebung der Schwachstelle CVE-2011-0009

CVE-2011-2085: Mehrere Cross-site Request Forgery Schwachstelle in
Request-Tracker

Der Request-Tracker enthält mehrere Cross-site Request Forgery
Schwachstellen (CSRF), welche es einem entfernten Angreifer ermöglichen
Zugriff auf vertrauliche Informationen zu erlangen, seine Rechte zu
erweitern oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2011-4458: Schwachstellen im Request-Tracker

Der Request-Tracker ab Version 3.6.1 bis Version 3.8.12 bzw. bis Version
4.0.6 ermöglicht einem entfernten Angreifer beliebigen Code zur Ausführung
zu bringen, falls die Optionen $VERPPrefix und $VERPDomain aktiviert sind.
Der Request-Tracker ab Version 3.8.0 bis Version 3.8.12 bzw. bis Version
4.0.6 ermöglicht einem entfernten Angreifer gewisse Befehle zur Ausführung
zu bringen und somit seine Rechte zur erweitern. Der Request-Tracker ab
Version 4.0.0 bis Version 4.0.6 ermöglicht einem entfernten, teilweise
privilegierten Angreifer aufgrund einer Schwachstelle in der globalen Option
$DisallowExecuteCode das Ausführen von Code, obwohl dies die Einstellungen
verhindern sollten.

CVE-2011-4460: SQL Injection Schwachstelle im Request-Tracker

Der Request-Tracker ab Version 2.0 bis Version 3.8.12 bzw. bis Version 4.0.6
ermöglicht einem privilegierten, entfernten Angreifer beliebige SQL-Befehle
zur Ausführung zu bringen.

CVE-2011-2083: Mehrere Cross-site Scripting Schwachstellen im
Request-Tracker

Der Request-Tracker ab Version 3.0 bis Version 3.8.12 bzw. bis Version 4.0.6
enthält mehrere Cross-site Scripting Schwachstellen. Dies ermöglicht einem
entfernten Angreifer beliebige HTML- und Script-Befehle im Kontext des
Browsers eines Benutzers zu Ausführung zu bringen.

CVE-2011-2084: Schwachstelle im Request-Tracker

Der Request-Tracker ab Version 3.0 bis Version 3.8.12 bzw. bis Version 4.0.6
enthält mehrere nicht näher spezifizierte Schwachstellen. Diese ermöglichen
einem privilegierten Angreifer Zugriff auf ältere Benutzerpasswort-Hashes zu
erlangen oder Zugriff auf die Korrespondenz-History eines Tickets zu
erlangen.

CVE-2011-4459: Schwachstellen im Request-Tracker

Im Request-Tracker ab Version 3.0 bis Version 3.8.12 bzw. bis Version 4.0.6
behalten unter bestimmten Umständen Benutzer ihre Rechte, welche sie von
einer Benutzergruppe erhalten haben, obwohl diese Gruppe deaktiviert wurde.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1046/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081684.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081659.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081557.html

Schwachstelle CVE-2011-2082:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2082

Schwachstelle CVE-2011-2083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2083

Schwachstelle CVE-2011-2084:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2084

Schwachstelle CVE-2011-2085:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2085

Schwachstelle CVE-2011-4458:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4458

Schwachstelle CVE-2011-4459:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4459

Schwachstelle CVE-2011-4460:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4460

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben