DFN-CERT-2014-0111 NetBSD: Mehrere Schwachstellen ermöglichen Befehlsausführung mit Root-Rechten und Denial-of-Service-Angriffe [Unix][NetBSD]

DFN-CERT-2014-0111 NetBSD: Mehrere Schwachstellen ermöglichen Befehlsausführung mit Root-Rechten und Denial-of-Service-Angriffe [Unix][NetBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP <= 4.2.7 Betroffene Plattformen: NetBSD <= 5.1.3 NetBSD <= 5.2.1 NetBSD <= 6.0.3 NetBSD <= 6.1.2 Mehrere Schwachstellen unterschiedlicher Schwere werden durch die Bereitstellung von Patches für verschiedene NetBSD Versionen behoben. Hierbei sind hervorzuheben jene Schwachstellen, die auch von entfernten, teilweise nicht authentisierten (angemeldeten) Angreifern ausgenutzt werden können, zum Beispiel CVE-2013-6462 - Schwachstelle in libXfont ermöglicht die Ausführung beliebiger Befehle mit Administratorrechten - und CVE-2013-5211 - Schwachstelle in NTP monlist ermöglicht sogenannte Verstärker (Amplifier)-Angriffe. Letztere wird seit Dezember 2013 aktiv für Denial-of-Service-Angriffe ausgenutzt. Patch: NetBSD Hersteller-Advisory SA2013-010 http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2013-010.txt.asc

Patch:

NetBSD Hersteller-Advisory SA2014-001

http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-001.txt.asc

Patch:

NetBSD Security Advisory 2014-002

http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-002.txt.asc

Patch:

NetBSD Herstelleradvisory

http://www.netbsd.org/releases/formal-6/NetBSD-6.1.3.html

Patch:

NetBSD Herstelleradvisory

http://www.netbsd.org/releases/formal-6/NetBSD-6.0.4.html

Patch:

NetBSD Herstelleradvisory

http://www.netbsd.org/releases/formal-5/NetBSD-5.2.2.html

Patch:

NetBSD Herstelleradvisory

http://www.netbsd.org/releases/formal-5/NetBSD-5.1.4.html

Patch:

NetBSD Hersteller-Advisory SA2013-011

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-011.txt.asc

Patch:

NetBSD Hersteller-Advisory SA2013-012

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-012.txt.asc

Patch:

NetBSD Hersteller-Advisory SA2013-013

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-013.txt.asc

NetBSD-SA2013-013: ELF Binary Handler Denial-of-Service

Eine Schwachstelle betrifft eine unbekannte Funktion der Komponente ELF
Binary Handler. Aufgrund eines Kernel Bugs wird der Buffer nicht
freigegeben, wenn versucht wird ein Binary zur Ausführung zu bringen, aber
ein “Interpreter” für dieses Binary nicht gefunden wurde. Ein Angreifer kann
deshalb mit einer unbekannten Eingabe einen Denial-of-Service-Angriff
durchführen.

NetBSD-SA2013-012: IPv6 Routing Prefix Handler Denial-of-Service

Eine Schwachstelle besteht darin, dass bei der Ausgabe einer Liste von
IPv6-Präfixes und Rückgabe an einen Benutzer, der Kernel abstürzen kann auf
solchen Architekturen, die strikte Anforderungen an den Abgleich haben (zum
Beispiel sparc64). Ein lokal angemeldeter Angreifer, ohne besondere
Benutzerrechte, kann die Schwachstelle ausnutzen durch den Aufruf des
Kommandos “ndp -p” auf Kernels mit aktivem IPv6-Routing, um damit einen
Absturz desselben herbeizuführen.

NetBSD-SA2013-011: Embryonic TCP Sockets Denial-of-Service

NetBSD hat zwei Schwachstellen im Bereich der ’embryonic sockets’ behoben,
für welche (noch) keine CVE in der National Vulnerability Database (NVD)
existieren. Beide Schwachstellen beruhen darauf, dass für einen Socket,
während eines sehr kurzen Zeitfensters nach dessen Erzeugung, noch keine
Credentials gesetzt sind. Diese Schwachstellen können ausgenutzt werden, um
durch einen TCP-Drop im passenden Moment das System zum Absturz zu bringen.

CVE-2014-0591: Schwachstelle in ISC BIND 9 NSEC3

Eine Schwachstelle in der Behandlung von Anfragen an NSEC3-signierte Zonen
führt dazu, dass BIND mit einem INSIST Fehler abstürzt, wenn die Anfrage
bestimmte Eigenschaften enthält.
Ein entfernter, nicht authentifizierter Angreifer kann durch das Versenden
von präparierten Anfragen einen Denial-of-Service-Angriff gegen einen
verlässlichen Nameserver, der NSEC3-signierte Zonen unterstützt,
durchführen.

CVE-2013-6462: Schwachstelle in der libXfont

Eine Schwachstelle in der libXfont führt dazu, dass Glyph Bitmap
Distribution Format (BDF) Font Dateien nicht korrekt verarbeitet werden und
einen Stack-Speicher-Überlauf auslösen.
Ein entfernter, nicht authentifizierter Angreifer kann durch präparierte
Glyph Bitmap Distribution Format (BDF) Dateien einen
Denial-of-Service-Angriff durchführen oder beliebige Befehle mit
Administrationsrechten ausführen.

CVE-2013-5211: Missbrauch des monlist Features in NTP

Das monlist Feature in NTP sendet als Antwort auf die Anfragen
REQ_MON_GETLIST oder REQ_MON_GETLIST_1, eine Liste der letzten 600 Hosts,
die den NTP Host kontaktiert haben, an den anfragenden Host.

CVE-2013-4396: Use-after-Free-Fehler im X.Org X11 Server

In der Funktion doImage() der Datei ‘dix/dixfonts.c’ erlaubt ein
Use-after-Free-Fehler entfernten, authentifizierten Benutzern als Angreifer,
manipulierte Anfragen für Image-Text zu erzeugen. Dies kann zu einem
Denial-of-Service-Zustand führen oder zum Ausführen von beliebigem Code mit
den Rechten des X-Servers genutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0111/

Schwachstelle CVE-2013-4396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4396

NetBSD Hersteller-Advisory SA2013-010:
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2013-010.txt.asc

Schwachstelle CVE-2013-5211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5211

NetBSD Hersteller-Advisory SA2014-001:
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-001.txt.asc

Schwachstelle CVE-2013-6462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6462

NetBSD Security Advisory 2014-002:
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-002.txt.asc

Schwachstelle CVE-2014-0591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0591

NetBSD Herstelleradvisory:
http://www.netbsd.org/releases/formal-6/NetBSD-6.1.3.html

NetBSD Herstelleradvisory :
http://www.netbsd.org/releases/formal-6/NetBSD-6.0.4.html

NetBSD Herstelleradvisory:
http://www.netbsd.org/releases/formal-5/NetBSD-5.2.2.html

NetBSD Herstelleradvisory:
http://www.netbsd.org/releases/formal-5/NetBSD-5.1.4.html

NetBSD Hersteller-Advisory SA2013-011:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-011.txt.asc

NetBSD Hersteller-Advisory SA2013-012:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-012.txt.asc

NetBSD Hersteller-Advisory SA2013-013:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-013.txt.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben