DFN-CERT-2013-0374 Mehrere Schwachstellen in Dovecot [Linux][RedHat]

DFN-CERT-2013-0374 Mehrere Schwachstellen in Dovecot [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket dovecot

Betroffene Plattformen:

Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Dovecot enthält mehrere Schwachstellen, welche es einem Angreifer
ermöglichen auf Vertrauliche Dateisysteminhalte zuzugreifen oder mit Hilfe
eines präparierten X.509 Zertifikates Man-In-The-Middle Angriffe
durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-2167: Directory Traversal Schwachstelle in Dovecot.

Der Dovecot Mailserver enthält eine Schwachstelle welche den Zugriff auf
Dateien im Dateisystem des Servers ermöglicht. Ursache dieser Schwachstelle
ist ein Fehler bei der Umsetzung von chroot-Einstellungen, welche in
betroffenen Versionen des Programms nicht fehlerfrei beachtet werden. Ein
Angreifer kann diese Schwachstelle ausnutzen um Zugriffsbeschränkungen zu
umgehen und schlimmstenfalls vertrauliche Informationen auszuspähen.

CVE-2011-2166: Directory Traversal Schwachstelle in Dovecot.

Der Dovecot Mailserver enthält eine Schwachstelle welche den Zugriff auf
Dateien im Dateisystem des Servers ermöglicht. Ursache dieser Schwachstelle
ist ein Fehler bei der Umsetzung von Benutzer und Gruppenrechten, welche in
betroffenen Versionen des Programms nicht fehlerfrei beachtet werden. Ein
Angreifer kann diese Schwachstelle ausnutzen um Zugriffsbeschränkungen zu
umgehen und schlimmstenfalls vertrauliche Informationen auszuspähen.

CVE-2011-4318: Schwachstelle in Dovecot

Dovecot versäumt es bei IMAP- und POP3-Verbindungen über TLS/SSL (ssl=yes
oder starttls=yes) und unter Verwendung eines Proxy-Servers, den CommonName
(CN) des X.509 Zertifikats mit dem Hostname des Zielrechners zu
vergleichen.
Dadurch ist es einem entfernten Angreifer möglich durch ein selbsterzeugtes
X.509 Zertifikat einen Man-in-the-Middle-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0374/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0520.html

Schwachstelle CVE-2011-2166:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2166

Schwachstelle CVE-2011-2167:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2167

Schwachstelle CVE-2011-4318:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4318

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben