DFN-CERT-2012-1812 Mehrere Schwachstellen in PCP [Linux][Fedora]

DFN-CERT-2012-1812 Mehrere Schwachstellen in PCP [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket pcp

Betroffene Plattformen:

Fedora 18

Mehrere Schwachstellen im Performance Co-Pilot (PCP) erlauben einem
entfernten Angreifer schlimmstenfalls die Ausführung von beliebigen Code mit
den Rechten des Dienstes.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-3418: Schwachstelle im Performance Co-Pilot (libpcp)

In einigen Protokoll-Decodierungsfunktionen aus der libpcp von PCP sind
Integer- und Heap-Overflows möglich. Diese erlauben einem entfernten
Angreifer den Dienst zum Absturz oder schlimmstenfalls beliebigen Code zur
Ausführung zu bringen. Einige der Schwachstellen können ohne vorherige
Authentifizierung ausgenutzt werden.

CVE-2012-3419: Schwachstelle im Performance Co-Pilot (pmcd)

Der Dienst stellt über das /proc-Interface teilweise privilegierte und
vertrauliche Informationen zur Verfügung. Einem lokalen Angreifer ist es
damit schlimmstenfalls möglich, z.B. die Schutzfunktion ASLR zu umgehen und
Optionen der Kommandozeile von laufenden Programmen auszulesen.

CVE-2012-3420: Schwachstelle im Performance Co-Pilot (libpcp)

In der Bibliothek libpcp von PCP sind Memory-Leaks möglich. Diese erlauben
einem nicht authentifizierten, entfernten Angreifer den Dienst zum Absturz
zu bringen, oder zumindest große Teile des Speichers zu belegen, so dass
ggf. auch andere Prozesse negativ beeinflusst werden.

CVE-2012-3421: Schwachstelle im Performance Co-Pilot (libpcp)

In der Implementierung der Funktion pduread() in der Bibliothek libpcp von
PCP gibt es einen Fehler bei der Ereignisbehandlung. Durch die Art wie die
select()-Funktion verwendet wird, ist es einem entfernten Angreifer durch
das Senden von jeweils 1-Byte möglich, den Timeout zu umgehen und damit pmcd
zu blockieren, so dass der Dienst keine Antworten mehr auf legitime Anfragen
senden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1812/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-September/087415.html

Schwachstelle CVE-2012-3418:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3418

Schwachstelle CVE-2012-3419:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3419

Schwachstelle CVE-2012-3420:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3420

Schwachstelle CVE-2012-3421:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3421

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben