DFN-CERT-2012-0206 Mehrere Schwachstellen in Tomcat6 [Linux][SuSE]

DFN-CERT-2012-0206 Mehrere Schwachstellen in Tomcat6 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket tomcat6

Betroffene Plattformen:

SUSE Manager 1.2 for SLE 11 SP1
SUSE Linux Enterprise Server 11 SP1 for VMware
SUSE Linux Enterprise Server 11 SP1

Mehrere Schwachstellen in Apache Tomcat erlauben einem entfernten Angreifer
an vertrauliche Informationen zu gelangen, Sicherheitsmechanismen zu umgehen
oder einen Denial of Service-Angriff durchzufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2011-5064: Schwachstelle in Apache Tomcat

In der Datei DigestAuthenticator.java, die Bestandteil der HTTP “Digest
Access Authentication”-Implementierung ist, wird ein hardcodiertes
Servergeheimnis als String gespeichert (“Private Key”). Falls ein entfernter
Angreifer Kenntnis von diesem Wert hat, ist es ihm damit möglich,
kryptographische SicherheitsmaÃ?nahmen zu umgehen.

CVE-2011-5062: Schwachstelle in Apache Tomcat

Die Implementierung der HTTP “Digest Access Authentication” von Tomcat in
Version vor 5.5.34, bzw. 6.0.33 und 7.0.12 prÃŒft nicht die “qop”-Werte.
Dadurch ist es einem entfernten Angreifer möglich, den IntegritÀtsschutz zu
umgehen, imdem der Wert auf “qop=auth value” gesetzt wird.

CVE-2011-5063: Schwachstelle in Apache Tomcat

In der Implementierung der HTTP “Digest Access Authentication” von Tomcat
vor Version 5.5.34, bzw. 6.0.33 und 7.0.12 prÃŒft diese nicht die
“realm”-Werte. Dadurch ist es einem entfernten Angreifer möglich, fÃŒr die
Authentifizierung einen schwÀcheren Algorithmus zu verwenden, oder generell
die Anforderungen fÃŒr die Authentifizierung teilweise zu umgehen.

CVE-2011-1184: Schwachstelle in Apache Tomcat

In der Implementierung des HTTP-Authentifizierungsverfahren “DIGEST” im
Apache Tomcat sind zahlreiche Schwachstellen vorhanden. Unter anderem ein
Replay-Angriff, da die “nonce”-Werte aus der Server-Anfrage nicht geprÃŒft
werden. Weiterhin werden auch die Werte “realm”, “qop” nicht geprÃŒft und
teilweise statisch-codierte Kennworte verwendet. FÃŒr einen Angreifer sinkt
dabei die KomplexitÀt bei einem Angriff, da die erreichte Sicherheit
lediglich der “BASIC”-Methode entspricht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0206/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2011-1184:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1184

Schwachstelle CVE-2011-5062:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5062

Schwachstelle CVE-2011-5063:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5063

Schwachstelle CVE-2011-5064:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5064

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben