DFN-CERT-2013-1187 Mehrere Schwachstellen in HAProxy [Linux][Debian]

DFN-CERT-2013-1187 Mehrere Schwachstellen in HAProxy [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket haproxy in Debian GNU/Linux 6.0 (squeeze) vor Version
1.4.8-1+squeeze1
Paket haproxy in Debian GNU/Linux unstable (sid) vor Version 1.4.24-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in HAProxy ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-2175: Schwachstelle in HAProxy

Durch Fehler in der Funktion get_ip_from_hdr2() in HAProxy der Version 1.4
und in der Funktion http_get_hdr() in HAProxy der Version 1.5 kann es zu
einer Dereferenzierung eines Feldes durch eine negative Zahl kommen.
Betroffen sind ausschließlich Konfigurationen, welche eine Source-Option, in
HAPtroxy 1.4 die Aussage ‘hdr_ip(, )’ oder in HAProxy 1.5 die
Aussage ‘hdr_*(, )’ verwenden. Einem entfernten Angreifer
ermöglicht dies die Anwendung zum Absturz zu bringen.

CVE-2013-1912: Buffer-Overflow-Schwachstelle in HAProxy

Im HAProxy kann unter bestimmten Bedingungen ein Buffer-Overflow ausgelöst
werden. Ein entfernter Angreifer kann diese Schwachstelle mittels speziell
konstruierter pipelined HTTP-Anfragen ausnutzen, um das Programm zum Absturz
zu bringen oder potentiell, um beliebigen Code mit den Rechten des Programms
auszuführen.

CVE-2012-2942: Buffer Overflow Schwachstelle in HAProxy

In der Header-Capture-Funktionalität in HAProxy vor Version 1.4.21 kann es
zu einem Buffer Overflow im Trash-Buffer kommen, falls der Wert für
‘global.tune.bufsize’ größer als dessen Default-Wert ist und ‘Rewriting’
aktiviert ist. Dies ermöglicht einem entfernten Angreifer den Server zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1187/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2711

Schwachstelle CVE-2012-2942:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2942

Schwachstelle CVE-2013-1912:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1912

Schwachstelle CVE-2013-2175:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2175

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben