Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Ekiga
GEGL
Kerberos
Apache HTTP Server
Pidgin
Perl 5.8
SSH
libxml2
libxslt
OpenSSL
libexif
Apache HTTP Server 1.3
Betroffene Plattformen:
Solaris 8
Solaris 9
Solaris 10
Solaris 11
Solaris 11.1
Mehrere Schwachstellen in Oracle Solaris ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-0814: Schwachstelle in OpenSSH
In OpenSSH werden in der Funktion auth_parse_options() in der Datei
‘auth-options.c’ Debug-Informationen, welche
‘authorized_keys’-Befehlsoptionen enthalten, zur Verfügung gestellt. Dies
ermöglicht einem entfernten Angreifer vertrauliche Informationen zu
erlangen.
CVE-2013-1416: Schwachstelle in MIT Kerberos 5
Beim Verarbeiten bestimmter TGS-Anfragen (Ticket Granting Server Anfragen)
im MIT Kerberos Key Distribution Center (KDC) kann es zu einer Null-Pointer
Dereferenzierung kommen. Dies ermöglicht einem entfernten, authentifizierten
Angreifer durch das Senden einer präparierten TGS-Anfrage das KDC zum
Absturz zu bringen.
CVE-2012-3499: Schwachstelle in mehreren Apache-Modulen
Die Apache-Module mod_info, mod_status, mod_imagemap, mod_ldap und
mod_proxy_ftp filtern Hostnamen und URIs bei der Erzeugung von HTML-Ausgaben
nicht hinreichend. Dies ermöglicht einem entfernten Angreifer einen
Cross-Site-Scripting-Angriff durchzuführen.
CVE-2012-5621: Schwachstelle in der Open Phone Abstraction Library (OPAL)
Eine Schwachstelle in der Open Phone Abstraction Library (OPAL) macht
betroffene Systeme anfällig für Denial of Service Angriffe. Grund für diese
Schwachstelle ist ein Fehler bei der Auswertung von UTF-8 Benutzernamen,
welche bei ungültigen UTF-8 Zeichen zu einem Absturz führt.
CVE-2013-0338: Schwachstelle in der Bibliothek libxml2
In der Bibliothek libxml2 existiert eine Schwachstelle bei der Art, wie
XML-Entities ersetzt werden. Einem entfernten Angreifer ist es mittels
präparierter XML-Dokumente damit möglich, einen Denial-of-Service-Angriff
(sehr hohe CPU-Last) gegen die verwendete Anwendung durchzuführen.
CVE-2013-0166: Schwachstelle in OpenSSL
OpenSSL führt eine Verifizierung von OCSP-Antworten nicht fehlerfrei durch.
Dies ermöglicht einem entfernten Angreifer durch die Verwendung eines
ungültigen Schlüssels einen Denial-of-Service-Angriff durchzuführen
CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL
In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten Angreifer durch das Senden von präparierten Paketen und dem
anschließenden Auswerten der Reaktionszeiten, Zugriff auf die verschlüsselt
übertragenen Daten zu erlangen.
CVE-2010-5107: Schwachstelle in OpenSSH
In der Standardkonfiguration für den OpenSSH-Server erlauben die
eingestellten Werte für die Verbindungsslots, den Dienst temporär
unbrauchbar zu machen. Einem entfernten Angreifer ist es durch gezieltes
Herausfinden der Werte für ‘MaxStartUps’ und ‘LoginGraceTime’ möglich, alle
Slots aufzubrauchen und so einen Denial-of-Service-Angriff gegen den Dienst
durchzuführen.
CVE-2012-6329: Schwachstelle in Perl Funktion Locale::Maketext
Die Funktion _compile in Locale::Maketext in Perl vor Version 5.17.7
verarbeitet Backslashes und vollständig qualifizierte Funktionsnamen in
einer unsicheren Weise. Ein Angreifer kann diese Schwachstelle ausnutzen, um
beliebige Befehle mit den Rechten der Perl-Anwendung auszuführen.
Voraussetzung ist, dass die verwundbare Funktion verwendet wird. Betroffen
sind beispielsweise die Anwendungen TWiki vor Version 5.1.3 und Foswiki
1.0.x bis inklusive 1.0.10 und 1.1.x bis inklusive 1.1.6.
CVE-2012-2687: Schwachstelle im Apache HTTP-Server
In dem Modul mod_negotiation von Apache ist eine
Cross-Site-Scripting-Schwachstelle durch die fehlerhafte Bereinigung von
Sonderzeichen in Argumenten von Dateinamen möglich. Falls das Modul
verwendet wird und es möglich ist, nicht vertrauenswürdige Dateitypen
hochzuladen, ist es einem entfernten Angreifer möglich, beliebigen
Skript-Code mittels präparierter Dateinamen zur Ausführung zu bringen.
CVE-2012-4433: Buffer-Overflow-Schwachstelle in GEGL
In GEGL (Generic Graphics Library) ist eine Schwachstelle bei der
Verarbeitung von .ppm (Portable Pixel Map) Bild-Dateien vorhanden, die zu
einem Integer-Overflow und anschließend zu einem Buffer-Overflow auf dem
Heap führt. Ein entfernter Angreifer kann diese Schwachstelle zum Absturz
des Programms und ggf. zum Ausführen beliebiger Befehle mit den
Berechtigungen des Programms ausnutzen, indem er einen Benutzer dazu bringt
eine entsprechend aufgebaute .ppm-Datei mit einem verwundbaren Programm zu
öffnen.
CVE-2012-2845: Schwachstelle in Libexif
Die Bibliothek libexif beinhaltet eine Schwachstelle in der Funktion
‘jpeg_data_load_data()’ die für Angriffe auf die Bibliothek verwendet werden
kann. Ein Angreifer kann diese Schwachstelle mit Hilfe einer präparierten
JPEG-Datei ausnutzen, um einen Absturz der Anwendung auszulösen oder
schlimmstenfalls vertrauliche Informationen zu erlangen.
CVE-2012-2837: Schwachstelle in Libexif
In der Funktion mnote_olympus_entry_get_value() ist eine Division durch Null
bei der Formatierung von speziellen EXIF-Tags möglich. Einem entfernten
Angreifer ist es mit einer präparierten Bilddatei somit möglich, einen
Denial-of-Service-Angriff durchzuführen.
CVE-2012-2836: Schwachstelle in Libexif
In der Funktion exif_data_load_data() in der Datei ‘libexif/exif-entry.c’
kommt es beim Lesen des Puffers zu einem Speicherzugriff auf dem Heap
außerhalb der legitimen Grenzen. Einem entfernten Angreifer ist es mittels
einer präparierten Bilddatei möglich einen Denial-of-Service-Angriff
durchzuführen, oder vertrauliche Informationen aus dem Speicher auszulesen.
CVE-2012-2841: Schwachstelle in Libexif
In der Funktion exif_entry_get_value() existiert ein “Integer Underflow”,
der zu einem Heap-Overflow führt. Einem entfernten Angreifer ist es
schlimmstenfalls mittels einer präparierten Bilddatei möglich, beliebigen
Code zur Ausführung zu bringen.
CVE-2012-2814: Schwachstelle in Libexif
In der Funktion exif_entry_format_value() in der Datei
‘libexif/exif-entry.c’ kommt es beim Lesen des Puffers zu einem
Speicherzugriff auf dem Heap außerhalb der legitimen Grenzen. Einem
entfernten Angreifer ist es mittels eines präparierten Image möglich einen
Denial-of-Service-Angriff durchzuführen, oder vertrauliche Informationen aus
dem Speicher auszulesen.
CVE-2012-2840: Schwachstelle in Libexif
In der Funktion exif_convert_utf16_to_utf8() in der Datei
‘libexif/exif-entry.c’ ist ein “Off-By-One”-Fehler vorhanden. Damit ist es
einem entfernten Angreifer möglich, mittels einer präparierten Bilddatei
einen Denial-of-Service-Angriff durchzuführen.
CVE-2012-2812: Schwachstelle in Libexif
In der Funktion exif_entry_get_value() in der Datei ‘libexif/exif-entry.c’
kommt es beim Lesen des Puffers zu einem Speicherzugriff auf dem Heap
außerhalb der legitimen Grenzen. Einem entfernten Angreifer ist es mittels
eines präparierten Bilddatei möglich, einen Denial-of-Service-Angriff
durchzuführen, oder vertrauliche Informationen aus dem Speicher auszulesen.
CVE-2012-2813: Schwachstelle in Libexif
In der Funktion exif_convert_utf16_to_utf8() in der Datei
‘libexif/exif-entry.c’ kommt es beim Lesen des Puffers zu einem
Speicherzugriff auf dem Heap außerhalb der legitimen Grenzen. Einem
entfernten Angreifer ist es mittels einer präparierten Bilddatei möglich
einen Denial-of-Service-Angriff durchzuführen, oder vertrauliche
Informationen aus dem Speicher auszulesen.
CVE-2012-3374: Buffer Overflow Schwachstelle in der MXit-Unterstützung im
Pidgin Instant Messenger
Der Instant-Messenger Pidgin enthält eine Schwachstelle im Plugin, welches
das Protokoll MXit unterstützt. Grund hierfür ist ein Fehler bei der
Verarbeitung von MXit-Nachrichten durch die Bibliothek libpurple, welche
bestimme Emoticon-Tags fehlerhaft verarbeitet. Ein Angreifer kann diese
Schwachstelle durch speziell präparierte Nachrichten ausnutzen, und so
schlimmstenfalls beliebige Befehle mit den Rechten der betroffenen Anwendung
ausführen.
CVE-2012-2807: Integer-Overflow-Schwachstelle in Chromium (Libxml2)
Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.
CVE-2012-0053: Schwachstelle im Apache HTTP-Server
In der Datei ‘protocol.c’ im Apache HTTP-Server 2.2.x bis 2.2.21 werden bei
der Generierung von ‘Bad’-Request Fehler-Dokumenten (Error 400) vorliegende
Header-Informationen nicht ausreichend überprüft. Dies ermöglicht einem
entfernten Angreifer, die Werte von ‘HTTPOnly’-Cookies auszulesen. Dies
geschieht durch ein nicht näher beschriebenes Vorgehen, bei dem lange oder
gezielt manipulierte Header in Kombination mit manipuliertem Web-Script
verwendet werden.
CVE-2011-3607: Schwachstelle in Apache HTTP-Server
Der Apache HTTP-Server enthält in den Versionen 2.0.x bis 2.0.64 und 2.2.x
bis 2.2.21 in der Funktion ap_pregsub() in server/util.c eine Integer
Overflow-Schwachstelle. Falls das Modul “mod_setenvif” aktiviert ist,
ermöglicht diese Schwachstelle einem lokalen Angreifer durch eine
modifizierte SetEnvIf-Direktive in Verbindung mit einem modifizierten
HTTP-Request-Header erweiterte Berechtigungen durch eine .htaccess Datei zu
erlangen oder möglicherweise beliebige Befehle mit den Rechten des
Webservers auszuführen.
CVE-2011-4317: Schwachstelle im Apache Modul mod_proxy
In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei “Pattern Matches” für die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle mit einer entsprechenden URI ausnutzen, um eine Anfrage
an Intranet Webserver zu senden. Diese Schwachstelle resultiert aus einer
unvollständigen Behebung von CVE-2011-3368.
CVE-2011-3368: Schwachstelle im Apache Modul mod_proxy
In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei “Pattern Matches” für die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle mit einer entsprechenden URL ausnutzen, um eine Anfrage
an Intranet Webserver zu senden.
CVE-2011-1928: Schwachstelle in Apache Portable Runtime
Die Behebung der Schwachstelle CVE-2011-0419 führte zu einer Regression, die
zu einer Endlosschelife in der Funktion apr_fnmatch() führen kann. Einem
entfernten Angreifer ist es damit möglich, einen “Denial of Service”-Angriff
durchzuführen.
CVE-2011-0419: Schwachstelle in Apache Portable Runtime
Die Funktion apr_fnmatch() in strings/apr_fnmatch.c der Apache Portable
Runtime (apr) gibt Dateinamen zurück, die zu einem vorgegebenen Muster
passen. Hierfür werden entsprechende Muster mit dem Wildcard-Operator “*”
rekursiv verarbeitet, wobei jedoch keine Begrenzung bezüglich der
Rekursionstiefe besteht. Ein entfernter Angreifer kann dies ausnutzen, um
bei einer Anwendung, welche diese Funktion verwendet, mittels einer
präparierten Anfrage eine sehr hohe Speicher- und CPU-Last zu erzeugen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1307/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5621_denial_of
Schwachstelle CVE-2011-0419:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419
Schwachstelle CVE-2011-1928:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1928
Schwachstelle CVE-2011-3368:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368
Schwachstelle CVE-2011-3607:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607
Schwachstelle CVE-2011-4317:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317
Schwachstelle CVE-2012-0053:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053
Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807
Schwachstelle CVE-2012-3374:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3374
Schwachstelle CVE-2012-2812:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2812
Schwachstelle CVE-2012-2813:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2813
Schwachstelle CVE-2012-2814:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2814
Schwachstelle CVE-2012-2836:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2836
Schwachstelle CVE-2012-2837:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2837
Schwachstelle CVE-2012-2840:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2840
Schwachstelle CVE-2012-2841:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2841
Schwachstelle CVE-2012-2845:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2845
Schwachstelle CVE-2012-4433:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4433
Schwachstelle CVE-2012-2687:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2687
Schwachstelle CVE-2012-6329:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6329
Schwachstelle CVE-2010-5107:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107
Schwachstelle CVE-2013-0166:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166
Schwachstelle CVE-2013-0169:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
Schwachstelle CVE-2013-0338:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0338
Schwachstelle CVE-2012-5621:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5621
Schwachstelle CVE-2012-3499:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3499
Schwachstelle CVE-2013-1416:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1416
Schwachstelle CVE-2012-0814:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0814
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
