DFN-CERT-2012-2016 Schwachstelle in FreeRADIUS [Linux][Fedora]

DFN-CERT-2012-2016 Schwachstelle in FreeRADIUS [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket freeradius

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in FreeRADIUS erlaubt einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen oder den Dienst
zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-3547: Schwachstelle in FreeRADIUS

FreeRADIUS enthält in den Versionen 2.1.10 bis einschließlich 2.1.12 eine
Schwachstelle.
In der Callback-Funktion von FreeRADIUS cbtls_verify() zur Prüfung von
Zertifikaten wird ein statischer Puffer verwendet. Bei der Auswertung des
X.509-Feldes “Nicht gültig nach” aus den Zertifikatsdaten wird die
Puffergröße vor dem Kopieren nicht korrekt geprüft. Einem entfernten
Angreifer ist es damit möglich, mittels präparierter Zertifikate, Daten im
Speicher gezielt zu überschreiben und somit schlimmstenfalls beliebigen Code
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2016/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090577.html

Schwachstelle CVE-2012-3547:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3547

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben