DFN-CERT-2013-0210 Mehrere Schwachstellen in Free IPA [Linux][Fedora]

DFN-CERT-2013-0210 Mehrere Schwachstellen in Free IPA [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket freeipa

Betroffene Plattformen:

Fedora 18

Mehrere Schwachstellen in Free IPA erlauben es einem Angreifer,
schlimmstenfalls die Identität eines anderen Benutzers anzunehmen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-4546: Schwachstelle in Free IPA

Die Defaultkonfiguration von Free IPA enthält eine Schwachstelle, die zur
Auslieferung fehlerhafter Certificate Revocation Lists (CRLs) führt. Grund
hierfür ist, dass in der Defaultkonfiguration Inkonsistenzen zwischen
unterschiedlichen Instanzen auftreten können.

CVE-2013-0199: Schwachstelle in Free IPA

In der in Free IPA 3.0 integrierten Funktion zur Unterstützung von Kerberos
‘Cross-Realm Trusts’ ist eine Schwachstelle enthalten. Grund hierfür ist,
dass Schlüssel im IPA LDAP-Backend gespeichert werden und dieses Backend
anonymen Lesezugriff erlaubt, was das Auslesen von Schlüsseln ermöglicht.
Ein Angreifer kann auf solche Weise erlangte Schlüssel verwenden um die
Identität anderer Benutzer anzunehmen.

CVE-2012-5484: Schwachstelle im IPA Client

Eine Schwachstelle im IPA-Client existiert bei der Art wie mit dem
IPA-Server bzgl. des Beitritts der IPA-Domain kommuniziert wird. Einem
entfernten Angreifer ist es durch einen unsicheren Austausch des
CA-Zertifikats von Server zum Client möglich, einen
Man-in-the-Middle-Angriff durchzuführen. Schlimmstenfalls ist es dem
Angreifer damit möglich, Zugriff auf Credentials von Nutzern zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0210/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098075.html

Schwachstelle CVE-2012-4546:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4546

Schwachstelle CVE-2012-5484:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5484

Schwachstelle CVE-2013-0199:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0199

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben