DFN-CERT-2012-1164 Schwachstelle in OpenConnect [Linux][Debian]

DFN-CERT-2012-1164 Schwachstelle in OpenConnect [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openconnect in Debian GNU/Linux 6.0 (squeeze) vor Version
2.25-0.1+squeeze1
Paket openconnect in Debian GNU/Linux unstable (sid) vor Version 3.18-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

OpenConnect beinhaltet eine Schwachstelle bei der Verarbeitung von
Banner-Nachrichten, die von einem Angreifer für Denial of Service Angriffe
auf betroffene Systeme verwendet werden kann.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-3291: Heap Overflow in OpenConnect

Die VPN Software OpenConnect beinhaltet eine Schwachstelle in der
Inplementierung, welche zu einem Buffer Overflow auf dem Heap führen kann.
Grund hierfür ist ein Fehler in der Funktion ‘set_banner()’, welcher dazu
führt dass zum Speichern einer Banner-Nachricht ein zu kleiner Buffer im
Heap angelegt wird. Gelingt es einem Angreifer die Schwachhstelle
auszunutzen, so kann er schlimmstenfalls einen Absturz der Anwendung
auslösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1164/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2495

Schwachstelle CVE-2012-3291:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3291

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben