Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Apache CXF <= 2.7.3 Apache Software Foundation Tomcat <= 6.0.36 Apache Software Foundation Tomcat <= 7.0.32 RedHat jBoss Enterprise Application Platform <= 6.1.0 RedHat jBoss Enterprise Portal Platform <= 6.1.0 RedHat jBoss Enterprise Web Platform <= 5.2.0 RedHat jBoss Enterprise Web Server <= 2 El5/Httpd RedHat jBoss Enterprise Web Server <= 2 El6/Httpd Red Hat Linux Betroffene Plattformen: Linux RedHat UNIX Mehrere Schwachstellen in JBoss Portal ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle im Kontext des Prozesses auszuführen. Patch: Red Hat Security Advisory RHSA-2013-1437 http://rhn.redhat.com/errata/RHSA-2013-1437.html
CVE-2013-4213: Schwachstelle in JBoss Enterprise Application Platform
Eine Schwachstelle in JBoss Enterprise Application Platform führt dazu, dass
EJB Einladungen per Client API nicht korrekt gecached werden. Ein
entfernter, nicht authentifizierter Angreifer kann durch die Verwendung
eines EJB Client die Kontrolle über eine Sitzung übernehmen.
CVE-2013-4128: Schwachstelle in JBoss Enterprise Application Platform
Eine Schwachstelle in JBoss Enterprise Application Platform verhindert das
korrekte Cachen von EJB Einladungen. Ein entfernter, nicht authentifizierter
Angreifer kann durch einen ‘remote client’ eine Sitzung unter seine
Kontrolle bringen.
CVE-2013-2160: Schwachstelle im Apache CXF Web-Service Framework
Im StAX Parser vom Apache CXF Web-Service Framework sind mehrere Fehler
vorhanden. Ein entfernter Angreifer kann diese Schwachstelle mittels einer
XML-Datei ausnutzen, um die System-Ressourcen aufzubrauchen (Denial of
Service).
CVE-2013-2102: Schwachstelle in JGroups
Eine Schwachstelle in JGroups führt dazu, dass der Diagnose-Mode per
default, ohne Authentifizierung eingeschaltet wird. Ein nicht
authentifizierter Angreifer im lokalen Netz kann Diagnose-Nachrichten
mitlesen.
CVE-2012-5575: Schwachstelle in Apache CXF
Eine Schwachstelle in Apache CXF prüft nicht korrekt, ob ein Algorithmus in
der WS-SecurityPolicy AlgorithmSuite erlaubt ist. Ein entfernter, nicht
authentifizierter Angreifer kann erzwingen, dass eine schwächere
Verschlüsselung als vorgesehen verwendet wird.
CVE-2012-4572: Schwachstelle in JBoss
Eine Schwachstelle in der Verwaltung von benutzermodifizierten
Authorization-Modulen führt dazu, dass wenn mehrere Module mit gleichem
Namen, aber unterschiedlichen Implementierungen existieren, das erste Modul
geladen und für alle Anwendungen verwendet wird. Ein lokaler Angreifer kann
durch ein präpariertes Modul eigene Zugangsregeln für alle Anwendungen
definieren.
CVE-2012-4529: Schwachstelle in JBoss Web
Eine Schwachstelle in org.apache.catalina.connector.Response.encodeURL()
liefert auch bei der Tracking Methode “Cookie” die jsessionid in der URL
zurück. Ein entfernter, nicht authentifizierter Angreifer kann durch
Ausnutzen der Schwachstelle einen Man-in-the-Middle-Angriff durchführen oder
die ID aus Logdateien auslesen.
CVE-2012-4431: Schwachstelle in Apache Tomcat
In Tomcat kann der CSRF-Schutz (Cross-Site Request Forgery) umgangen werden,
falls eine Anfrage ohne Session-ID an eine geschützte Ressource gestellt
wird. Einem entfernten, nicht authentifizierten Angreifer ist es möglich
durch Ausnutzen dieser Schwachstelle, weitere Angriffe durchzuführen.
CVE-2013-2067: Tomcat: Schwachstelle ermöglicht das Einschleusen von
Requests in eine bestehende Session
Apache Tomcat in den Versionen 6.0.21 bis einschließlich 6.0.36 und 7.x bis
einschließlich 7.0.33 werden in der Funktion zur Authentifizierung von
Formularen in der Datei
‘java/org/apache/catalina/authenticator/FormAuthenticator.java’ die
Beziehung zwischen Authentifizierungsbedingungen und Sessions nicht
fehlerfrei verwaltet. Dies ermöglicht einem entfernten Angreifer, eine
Anfrage in eine Session einzuschleusen, indem er die Anfrage beim
Abschließen des Login-Formulars sendet.
CVE-2013-4112: JBoss Enterprise Application Platform 6.1.1: Unsichere
Authentifizierung ermöglich das Erlangen vertraulicher Informationen
Der JGroups DiagnosticsHandler in der Red Hat JBoss Enterprise Application
Platform 6.1.1 beinhaltet eine Schwachstelle in der Authentifizierung. Ein
Angreifer in einem benachbarten Netzwerk kann diese Schwachstelle mittels
erneuter Nutzung der Credentials ausnutzen, um sich erfolgreich zu
authentifizieren. Dies ermöglicht es an Informationen zu gelangen und
eingeschränkt Code auszuführen.
CVE-2013-2172: Schwachstelle in der Red Hat JBoss Enterprise Application
Platform 6.1.1
In der Bibliothek Apache Santuario XML Security für Java 1.4.x vor Version
1.4.8 und 1.5.x vor Version 1.5.5 existiert eine Schwachstelle. Der
Parameter CanonicalizationMethod ermöglicht es, einen unsicheren Algorithmus
für den SignedInfo Teil der Signatur anzugeben. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um eine
XML-Signatur zu fälschen.
CVE-2013-1921: JBoss Enterprise Application Platform 6.1.1: Schwachstelle
ermöglicht das Entschlüsseln von Passwörtern
Im Red Hat JBoss Enterprise Application Platform 6.1.1 wird eine Datei
unsicher verschlüsselt, die von PicketBox Vault zur Speicherung von
Passwörtern verwendet wird. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um die Passwörter zu entschlüsseln.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1808/
Schwachstelle CVE-2012-4529 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4529
Schwachstelle CVE-2012-4431 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4431
Schwachstelle CVE-2012-4431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4431
Schwachstelle CVE-2013-2172 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2172
Schwachstelle CVE-2013-4213 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4213
Schwachstelle CVE-2013-2067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2067
Schwachstelle CVE-2013-4112 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4112
Schwachstelle CVE-2013-2160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2160
Schwachstelle CVE-2013-1921 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1921
Schwachstelle CVE-2013-4112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4112
Schwachstelle CVE-2013-1921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1921
Schwachstelle CVE-2013-2172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2172
Schwachstelle CVE-2012-2160 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-2160.html
Schwachstelle CVE-2013-4128 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4128.html
Schwachstelle CVE-2012-2172 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-2172.html
Schwachstelle CVE-2013-4572 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2012-4572.html
Schwachstelle CVE-2013-2102 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-2102
Schwachstelle CVE-2013-2102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2102
Schwachstelle CVE-2012-4529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4529
Schwachstelle CVE-2012-4572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4572
Schwachstelle CVE-2012-5575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5575
Schwachstelle CVE-2013-4128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4128
Schwachstelle CVE-2013-4213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4213
Red Hat Security Advisory RHSA-2013-1437:
http://rhn.redhat.com/errata/RHSA-2013-1437.html
Schwachstelle CVE-2013-2067 (Red Hat):
https://www.redhat.com/security/data/cve/CVE-2013-2067.html
Schwachstelle CVE-2012-5575 (Red hat):
https://www.redhat.com/security/data/cve/CVE-2012-5575.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
