Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Redhat Enterprise Virtualization Manager 3.4
Betroffene Plattformen:
Redhat Enterprise Virtualization Manager
Zwei Schwachstellen im Red Hat Enterprise Virtualization Manager ermöglichen
einem entfernten, nicht authentifizierten Angreifer die Durchführung von
Session-Fixation-Angriffen oder das Ausspähen von Session IDs und die
Erlangung von Benutzerrechten.
Patch:
Red Hat Security Advisory RHSA-2014:0506
http://rhn.redhat.com/errata/RHSA-2014-0506.html
CVE-2014-0153: Schwachstelle in Redhat Enterprise Virtualization Manager
Das oVirt Web-Admin-Interface speichert Session-IDs im lokalen
HTML5-Speicher. Wenn ein Benutzer mit einer gültigen REST-API-Session eine
speziell manipulierte Webseite besucht, könnte ein Angreifer die Session-ID
aus dem lokalen Speicher auslesen. Dies wird ermöglicht, weil HTML5 lokalen
Speicher nicht durch die Same Origin Policy (SOP) schützt.
CVE-2014-0152: Session-Fixation-Schwachstelle in Redhat Enterprise
Virtualization Manager
Durch eine Schwachstelle in dem oVirt Web Admin-Interface von Redhat
Enterprise Virtualization Manager wird nach der Authentifizierung eines
Benutzers keine neue Session-ID erzeugt. Dies kann durch einen entfernten,
nicht authentifizierten Angreifer für Session-Fixation-Angriffe ausgenutzt
werden, um unberechtigt eine Session zu übernehmen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0732/
Red Hat Security Advisory RHSA-2014:0506:
http://rhn.redhat.com/errata/RHSA-2014-0506.html
Schwachstelle CVE-2014-0152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0152
Schwachstelle CVE-2014-0153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0153
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
