DFN-CERT-2013-1587 RedHat jBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen schlimmstenfalls die Ausspähung vertraulicher Informationen [Linux][RedHat][Unix]

DFN-CERT-2013-1587 RedHat jBoss Enterprise Web Server: Mehrere Schwachstellen ermöglichen schlimmstenfalls die Ausspähung vertraulicher Informationen [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat jBoss Enterprise Application Platform <= 6.1.0 RedHat jBoss Enterprise Web Server <= 2 El5/Httpd RedHat jBoss Enterprise Web Server <= 2 El6/Httpd Betroffene Plattformen: Linux RedHat UNIX Mehrere Schwachstellen im Red Hat JBoss Enterprise Application Platform 6.1.1 ermöglichen einem Angreifer, an vertrauliche Informationen zu gelangen, Cross-Site Scripting Angriffe durchzuführen und unter Umständen Code mit den Rechten des Benutzers auszuführen. Patch: Patchmeldung RHSA-2013-1209 http://rhn.redhat.com/errata/RHSA-2013-1209.html

Patch:

Patchmeldung RHSA-2013-1207

https://rhn.redhat.com/errata/RHSA-2013-1207.html

Patch:

Patchmeldung RHSA-2013-1208

https://rhn.redhat.com/errata/RHSA-2013-1208.html

CVE-2013-4112: JBoss Enterprise Application Platform 6.1.1: Unsichere
Authentifizierung ermöglich das Erlangen vertraulicher Informationen

Der JGroups DiagnosticsHandler in der Red Hat JBoss Enterprise Application
Platform 6.1.1 beinhaltet eine Schwachstelle in der Authentifizierung. Ein
Angreifer in einem benachbarten Netzwerk kann diese Schwachstelle mittels
erneuter Nutzung der Credentials ausnutzen, um sich erfolgreich zu
authentifizieren. Dies ermöglicht es an Informationen zu gelangen und
eingeschränkt Code auszuführen.

CVE-2013-2172: Schwachstelle in der Red Hat JBoss Enterprise Application
Platform 6.1.1

In der Bibliothek Apache Santuario XML Security für Java 1.4.x vor Version
1.4.8 und 1.5.x vor Version 1.5.5 existiert eine Schwachstelle. Der
Parameter CanonicalizationMethod ermöglicht es, einen unsicheren Algorithmus
für den SignedInfo Teil der Signatur anzugeben. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um eine XML-Signatur zu fälschen.

CVE-2013-1921: JBoss Enterprise Application Platform 6.1.1: Schwachstelle
ermöglicht das Entschlüsseln von Passwörtern

Im Red Hat JBoss Enterprise Application Platform 6.1.1 wird eine Datei
unsicher verschlüsselt, die von PicketBox Vault zur Speicherung von
Passwörtern verwendet wird. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um die Passwörter zu entschlüsseln.

CVE-2013-1896: Apache HTTP mod_dav: Eine Schwachstelle ermöglicht einen
Denial of Service Angriff gegen den Server

Das Modul mod_dav.c im Apache HTTP Server vor Version 2.2.25 beinhaltet
einen Fehler bei der Bestimmung, ob DAV für eine URI aktiviert ist. Als
Konsequenz wird ein Segfault ausgelöst. Ein entfernter Angreifer kann diese
Schwachstelle mittels eine manipulierten MERGE-Requests für einen Denial of
Service Angriff gegen den Server ausnutzen.

CVE-2012-4558: Schwachstelle im Apache-Module mod_proxy_balancer

Das Apache-Modul mod_proxy_balancer filtert Hostnamen und URIs im
Balancer-Manager-Interface nicht hinreichend. Dies ermöglicht einem
entfernten Angreifer einen Cross-Site-Scripting-Angriff durchzuführen.

CVE-2012-3499: Schwachstelle in mehreren Apache-Modulen

Die Apache-Module mod_info, mod_status, mod_imagemap, mod_ldap und
mod_proxy_ftp filtern Hostnamen und URIs bei der Erzeugung von HTML-Ausgaben
nicht hinreichend. Dies ermöglicht einem entfernten Angreifer einen
Cross-Site-Scripting-Angriff durchzuführen.

CVE-2013-1862: Schwachstelle in Apache-Module mod_rewrite

Das Apache-Modul mod_rewrite versäumt es Terminal-Escape-Sequenzen aus den
Log-Dateien zu filtern. Falls mod_rewrite aktiviert ist, ermöglicht dies
einem entfernten Angreifer durch das Senden präparierter HTTP-Anfragen
beliebige Befehle zur Ausführung zu bringen. Dies setzt voraus, dass ein
Benutzer die Log-Dateien mit einem Terminal-Emulator öffnet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1587/

Patchmeldung RHSA-2013-1209:
http://rhn.redhat.com/errata/RHSA-2013-1209.html

Schwachstelle CVE-2013-1921 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1921

Patchmeldung RHSA-2013-1207:
https://rhn.redhat.com/errata/RHSA-2013-1207.html

Patchmeldung RHSA-2013-1208:
https://rhn.redhat.com/errata/RHSA-2013-1208.html

Schwachstelle CVE-2013-1896 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-1896.html

Schwachstelle CVE-2013-2172 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-2172.html

Schwachstelle CVE-2013-4112 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4112.html

Schwachstelle CVE-2012-3499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3499

Schwachstelle CVE-2012-4558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4558

Schwachstelle CVE-2013-1862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1862

Schwachstelle CVE-2013-1896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1896

Schwachstelle CVE-2013-1921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1921

Schwachstelle CVE-2013-2172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2172

Schwachstelle CVE-2013-4112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4112

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben