DFN-CERT-2013-1818 Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe [Linux][Fedora][Unix]

DFN-CERT-2013-1818 Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe [Linux][Fedora][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Review Board
Red Hat Fedora
Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux UNIX Mehrere Schwachstellen in der vom Review Board verwendeten REST API und Python Djblet kann ein entfernter Angreifer zum Ausführen beliebiger Befehle ausnutzen. Patch: Fedora Update FEDORA-2013-18840 https://admin.fedoraproject.org/updates/FEDORA-2013-18840/ReviewBoard-1.7.16-2.fc20,python-djblets-0.7.21-1.fc20

Patch:

Fedora Update FEDORA-2013-18931

https://admin.fedoraproject.org/updates/FEDORA-2013-18931/ReviewBoard-1.7.16-2.fc19,python-djblets-0.7.21-1.fc19

Patch:

Fedora Update FEDORA-2013-18911

https://admin.fedoraproject.org/updates/FEDORA-2013-18911/ReviewBoard-1.7.16-2.fc18,python-djblets-0.7.21-1.fc18

CVE-2013-4411: Schwachstelle im Review Board

Im Review Board existiert eine Schwachstelle in der URL Verarbeitungslogik.
Ein entfernter Angreifer kann diese Schwachstelle zum Einsehen von privaten
Reviews und damit zum Erhalt von sensitiven Informationen ausnutzen, indem
er eine URL entsprechend aufbaut und diese dann verwendet.

CVE-2013-4410: Schwachstelle im Review Board

In der im Review Board verwendeten REST API werden bestimmte Validierungen
gegen access-control lists (ACL) ungenügend durchgeführt. Ein entfernter
Angreifer mit Wissen über spezielle Datenbank Tabellen IDs kann diese
Schwachstelle ausnutzen, um unberechtigt sensitive Informationen zu
erhalten.

CVE-2013-4409: Schwachstelle in Python Djblets

In Python Djblets werden Objekte nicht im JSON Format übertragen. Bei der
Umformung ins JSON Format wird die eval() Funktion verwendet, ohne zu
überprüfen, ob in den übertragenen Daten Python Code enthalten ist. Ein
entfernter Angreifer kann diese Schwachstelle zum Ausführen beliebiger
Python Befehle ausnutzen, indem er eine entsprechend aufgebaute JSON Anfrage
an einen betroffenen Server sendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1818/

Schwachstelle CVE-2013-4409 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4409

Schwachstelle CVE-2013-4410 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4410

Schwachstelle CVE-2013-4411 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4411

Schwachstelle CVE-2013-4409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4409

Schwachstelle CVE-2013-4410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4410

Fedora Update FEDORA-2013-18840:
https://admin.fedoraproject.org/updates/FEDORA-2013-18840/ReviewBoard-1.7.16-2.fc20,python-djblets-0.7.21-1.fc20

Fedora Update FEDORA-2013-18931:
https://admin.fedoraproject.org/updates/FEDORA-2013-18931/ReviewBoard-1.7.16-2.fc19,python-djblets-0.7.21-1.fc19

Fedora Update FEDORA-2013-18911:
https://admin.fedoraproject.org/updates/FEDORA-2013-18911/ReviewBoard-1.7.16-2.fc18,python-djblets-0.7.21-1.fc18

Schwachstelle CVE-2013-4411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4411

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben