DFN-CERT-2014-0695 SUSE Studio Onsite: Mehrere Schwachstellen ermöglichen Denial-of-Service- und Cross-Site-Scripting-Angriffe [Linux][SuSE]

DFN-CERT-2014-0695 SUSE Studio Onsite: Mehrere Schwachstellen ermöglichen Denial-of-Service- und Cross-Site-Scripting-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

SUSE Studio Onsite <= 1.3.6 Betroffene Plattformen: SUSE Studio Onsite 1.3 Durch Ausnutzen der Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Denial-of-Service- und Cross-Site-Scripting-Angriffe durchführen. Patch: SUSE Security Update: SUSE-SU-2014:0734-1 https://www.suse.com/support/update/announcement/2014/suse-su-20140734-1.html

CVE-2013-3712: Schwachstelle in SUSE Studio Onsite

SUSE Studio Onsite verwendet statische, geheime Tokens. Dies ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Integrität,
Vertraulichkeit und die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2014-0082: DoS-Schwachstelle in rubygem-actionpack

Die Verarbeitung von MIME Zeichenketten zu Symbolen durch
actionpack/lib/action_view/template/text.rb in Action View in Ruby on Rails
3.x vor 3.2.17 führt zu erhöhtem Speicherverbrauch, wenn diese Zeichenketten
in Headern eingetragen werden. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2014-0081: Cross-Site-Scripting (XSS)-Schwachstellen in Ruby on Rails

Es existieren mehrere Cross-Site-Scripting (XSS)-Schwachstellen in
actionview/lib/action_view/helpers/number_helper.rb in Ruby on Rails vor
Version 3.2.17, 4.0.x vor Version 4.0.3 und 4.1.x vor Version 4.1.0.beta2,
über die beliebige Skripte oder HTML eingefügt werden können.

CVE-2013-4491: XSS durch Internationalisierungskomponente von Ruby on Rails

Unter gewissen Umständen liefert die i18n-Komponente von Ruby on Rails HTML
mit eingearbeiteten Benutzereingaben aus. Ein entfernter, nicht
authentifizierter Angreifer kann diesen Fehler bei einer Anwendung, die die
Komponente nutzt, zu einem XSS-Angriff verwenden, indem aktiver Code oder
HTML in das generierte HTML eingebettet werden.

CVE-2013-6459: Cross-Site-Scripting Schwachstelle in Will-Paginate

In der Library Will-Paginate werden bestimmte, vom Benutzer durch Eingaben
beeinflussbare Links nicht fehlerfrei bereinigt. Dies ermöglicht einem
entfernten Angreifer beliebige HTML- oder Script-Befehle im Kontext eines
anderen Benutzers zur Ausführung zu bringen.

CVE-2013-4389: Schwachstelle in Action Mailer

Mehrere ‘format string’ Schwachstellen in der Log Abonnenten Komponente vom
Action Mailer filtern die E-Mail Adresse nicht korrekt, wodurch das System
beim Erstellen einer Log Nachricht abstürzen kann.

CVE-2013-6416: Schwachstelle in Ruby on Rails

Im ‘simple_format helper’, der von einem Benutzer eingegebenen Text nach
HTML konvertiert, in ‘actionpack/lib/action_view/helpers/text_helper.rb’ in
Ruby on Rails 4.x für Versionen kleiner als 4.0.2 existiert eine
Cross-site-scripting (XSS) Schwachstelle, die aus der unzureichenden
Kodierung von HTML Attributen resultiert. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um beliebige
Skripte oder HTML über ein beliebiges HTML Attribut einzufügen.

CVE-2013-6415: XSS durch number_to_currency

Unter gewissen Umständen liefert der number_to_currency-Helper von Ruby on
Rails HTML mit eingearbeiteten Benutzereingaben aus. Hierbei werden
Benutzereingaben nicht korrekt gefiltert. Ein entfernter, nicht
authentifizierter Angreifer kann diesen Fehler bei einer Anwendung, die die
Komponente nutzt, zu einem XSS-Angriff verwenden. Hierzu wird aktiver Code
oder HTML in das generierte HTML eingebettet.

CVE-2013-6414: Denial-of-Service bei Action View

Die Verarbeitung von Headern durch Action View
(actionpack/lib/action_view/lookup_context.rb) führt bei ungültigen
MIME-Typen zu einem exzessiven Caching mit sehr hohem Speicherverbrauch.
Entfernte, nicht authentifizierte Angreifer können durch Manipulation der
Header-Angaben eine unbegrenzte Speicherung der Angaben im Cache erreichen.
Durch den Speicherverbrauch kommt es zu einem Denial-of-Service.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0695/

Schwachstelle CVE-2013-4491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4491

Schwachstelle CVE-2013-6414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6414

Schwachstelle CVE-2013-6415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6415

Schwachstelle CVE-2013-6416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6416

Schwachstelle CVE-2013-4389 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4389

Schwachstelle CVE-2013-6459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6459

Schwachstelle CVE-2013-3712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3712

Schwachstelle CVE-2014-0081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0081

Schwachstelle CVE-2014-0082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0082

SUSE Security Update: SUSE-SU-2014:0734-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140734-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben