DFN-CERT-2013-1230 Mehrere Schwachstellen in Oracle Solaris [Unix][Solaris]

DFN-CERT-2013-1230 Mehrere Schwachstellen in Oracle Solaris [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Perl
Perl 5.8
X.Org
libxml2
Kerberos

Betroffene Plattformen:

Solaris 10 (Perl, Perl 5.8)
Solaris 11.1 ohne 11.1.7.5.0 (Perl, Perl 5.8, libxml2)
Solaris 9 (Perl, X.Org)
Solaris 10 für SPARC ohne 147227-01 (X.Org)
Solaris 10 für X86 ohne 147228-01 (X.Org)
Solaris 10 für SPARC ohne 125731-10 (libxml2)
Solaris 10 für X86 ohne 125732-10 (libxml2)
Solaris 11.1 ohne 11.1 (Kerberos)

Mehrere Schwachstellen in Oracle Solaris ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle mit Root-Rechten zur Ausführung
zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://support.oracle.com/

CVE-2011-4151: Schwachstelle in MIT Kerberos 5

Die Funktion krb5_db2_lockout_audit() des Key Distribution Centers in MIT
Kerberos 5 in den Versionen 1.8 bis einschließlich 1.8.4 enthält eine nicht
näher spezifizierte Schwachstelle. Falls ein Berkeley DB Backend verwendet
wird, ist es einem entfernten Angreifer möglich, einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-6329: Schwachstelle in Perl Funktion Locale::Maketext

Die Funktion _compile in Locale::Maketext in Perl vor Version 5.17.7
verarbeitet Backslashes und vollständig qualifizierte Funktionsnamen in
einer unsicheren Weise. Ein Angreifer kann diese Schwachstelle ausnutzen, um
beliebige Befehle mit den Rechten der Perl-Anwendung auszuführen.
Voraussetzung ist, dass die verwundbare Funktion verwendet wird. Betroffen
sind beispielsweise die Anwendungen TWiki vor Version 5.1.3 und Foswiki
1.0.x bis inklusive 1.0.10 und 1.1.x bis inklusive 1.1.6.

CVE-2012-5134: Heap-Overflow in der Bibliothek libxml2

Die Bibliothek libxml2 enthält in den Versionen vor 2.9.0 eine Schwachstelle
in der Funktion xmlParseAttValueComplex(). Beim Dekodieren von XML-Entities
durch kann ein Buffer-Overflow im Heap-Segment auftreten. Ein entfernter
Angreifer kann diese Schwachstelle mittels eines speziell konstruierten
XML-Dokumentes ausnutzen, um die Anwendung, die die Bibliothek verwendet,
zum Absturz zu bringen oder um unter Umständen beliebigen Code mit deren
Rechten auszuführen.

CVE-2012-5526: Schwachstelle in Perl-CGI

In den Versionen vor 3.63 enthält das Perl-Modul CGI.pm eine Schwachstelle
aufgrund derer Newline-Zeichen in Set-Cookie- und P3P-Headern nicht korrekt
behandelt werden. Das erlaubt entfernten Angreifern, beliebige Header in
Antworten von Anwendungen, die CGI.pm verwenden einzuschleusen (HTTP
Response Splitting). Damit sind beispielsweise Cross-Site-Scripting oder
Cache-Poisoning-Angriffe möglich.

CVE-2011-1528: Schwachstellen in den Kerberos 5 KDC LDAP und DB2 Backends

Die Funktionen krb5_ldap_lockout_audit() aus dem LDAP KDC Backend in
krb5-1.8 und später sowie krb5_db2_lockout_audit() aus dem Berkeley DB
(“db2”) KDC Backend in krb5-1.8 bis krb5-1.8.4 rufen die Funktion assert()
für einen Ausdruck auf, der unter bestimmten Bedingungen unwahr sein kann.
Der Zusicherungsfehler führt zum Absturz des KDC. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das KDC
zum Absturz zu bringen (Denial of Service).

CVE-2011-1529: Schwachstellen in den Kerberos 5 KDC LDAP und DB2 Backends

Die Funktion lookup_lockout_policy() aus dem LDAP und dem KDC Backend in
krb5-1.8 und später prüft den Zeiger auf den ‘principal entry’ nicht vor der
Dereferenzierung. Jedoch kann dieser auf Null verweisen, wenn ein
Fehlerzustand KRB5KDC_ERR_PREAUTH_FAILED oder KRB5KRB_AP_ERR_BAD_INTEGRITY
in der Funktion process_as_req() auftritt bevor aus der Datenbank der
‘principal entry’ für den Client ausgelesen wurde. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das KDC
zum Absturz zu bringen (Denial of Service).

CVE-2011-0465: Fehlende Bereinigung von Eingabedaten in xrdb

In xrdb werden Eingabedaten vor der Verarbeitung nicht ausreichend
gefiltert. Ein entfernter Angreifer kann dies ausnutzen, um mittels
präparierter Hostnamen in DHCP- oder XDMCP-Nachrichten, beliebigen Code mit
Root-Rechten auszuführen. Voraussetzung ist, dass entweder Logins über xdmcp
erlaubt sind oder der Angreifer einen entsprechenden DHCP-Server im Netzwerk
des Opfers präpariert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1230/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_input_validation_vulnerabilities_in
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5134_buffer_overflow
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0465_improper_input
https://blogs.oracle.com/sunsecurity/entry/cve_2012_6329_code_injection1
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5526_configuration_vulnerability

Schwachstelle CVE-2011-0465:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0465

Schwachstelle CVE-2011-1528:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1528

Schwachstelle CVE-2011-1529:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1529

Schwachstelle CVE-2012-5526:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5526

Schwachstelle CVE-2012-5134:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5134

Schwachstelle CVE-2012-6329:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6329

Schwachstelle CVE-2011-4151:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4151

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben