DFN-CERT-2013-0947 Mehrere Schwachstellen in Request Tracker 4 [Linux][Debian]

DFN-CERT-2013-0947 Mehrere Schwachstellen in Request Tracker 4 [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket request-tracker4 in Debian GNU/Linux 7.0 (wheezy) vor Version
4.0.7-5+deb7u2
Für Pakete in (jessie) werden Patches nachgereicht
Paket request-tracker4 in Debian GNU/Linux unstable (sid) vor Version
4.0.12-2

Betroffene Plattformen:

Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux testing (jessie)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen im Request Tracker erlauben einem Angreifer Daten zu
verändern und beliebigen Skriptcode zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-3371: Schwachstelle im Request Tracker

Im Request Tracker werden Dateinamen in Anhängen nicht ausreichend auf
eingebetteten Skriptcode geprüft. Einem Angreifer mit der Möglichkeit
Tickets mit Anhängen zu erzeugen ist es dadurch möglich beliebigen
Skriptcode im Browser eines Anwenders zur Ausführung zu bringen
(Cross-Site-Scripting).

CVE-2013-3374: Schwachstelle im Request Tracker

Im Request Tracker werden Sitzungen nicht korrekt verwaltet, wodurch eine
wiederholte Nutzung möglich ist, falls die Verwaltung der Sitzung mittels
des Moduls “Apache::Session::File” implementiert wurde. Einem Angreifer ist
es dadurch schlimmstenfalls möglich eine Sitzung eines Nutzers zu
übernehmen. Es ist zu beachten, dass die Methode als Voreinstellung nur
Verwendung findet falls Oracle Datenbanken verwendet werden.

CVE-2013-3373: Schwachstelle im Request Tracker

Der Request Tracker ist anfällig für die Einschleusung von MIME-Headern in
ausgehende E-Mails. Einem Angreifer mit Zugriff auf Email-Templates ist es
dadurch möglich, ausgehende Datenströme zu manipulieren.

CVE-2013-3370: Schwachstelle in Request Tracker

In Request Tracker ist es möglich, Anfragen an private Callback-Komponenten
zu richten. Einem Angreifer ist es durch potenzielle Schwachstellen in
Erweiterungen oder lokalen Callbacks mit unzureichenden Prüfungen für
Eingaben, damit möglich, seine Rechte zu erweitern.

CVE-2012-4733: Schwachstelle in Request Tracker

In Request Tracker ist es einem Nutzer mit der Berechtigung “ModifyTicket”
möglich, die Berechtigung “DeleteTicket” und weitere mögliche “Lifecycle
Transition”-Berechtigungen, zu umgehen. Einem Angreifer, mit Zugriff auf ein
entsprechendes Nutzerkonto hat damit die Möglichkeit, Ticketdaten ohne die
notwendige Autorisation zu verändern.

CVE-2013-3368: Schwachstelle in Request Tracker

In dem Kommandozeilenwerkzeug “rt” werden teilweise vorhersehbare Namen für
temporäre Dateien verwendet. Einem lokalen Angreifer ist es mittels
Symlink-Angriffen dadurch möglich, beliebige Dateien mit den Rechten des
Nutzers der “rt” ausführt, zu überschreiben.

CVE-2013-3369: Schwachstelle in Request Tracker

In Request Tracker ist es Nutzern, die die Möglichkeit haben Admin-Seiten zu
betrachten, möglich, beliebige Mason-Komponenten auszuführen. Einem
Angreifer mit Zugriff auf ein solches Benutzerkonto ist es durch die
fehlende Kontrolle von Argumenten für die Komponenten schlimmstenfalls
möglich, negative Seiteneffekte hervorzurufen.

CVE-2013-3372: Schwachstelle im Request Tracker

Der Request Tracker ist anfällig für die Einschleusung von HTTP-Headern im
Feld ‘Content-Disposition’. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen um weitere Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0947/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2671

Schwachstelle CVE-2012-4733:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4733

Schwachstelle CVE-2013-3368:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3368

Schwachstelle CVE-2013-3369:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3369

Schwachstelle CVE-2013-3370:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3370

Schwachstelle CVE-2013-3371:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3371

Schwachstelle CVE-2013-3372:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3372

Schwachstelle CVE-2013-3373:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3373

Schwachstelle CVE-2013-3374:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3374

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben