DFN-CERT-2014-1027 MIT Kerberos (krb5): Eine Schwachstelle ermöglicht unter anderem das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2014-1027 MIT Kerberos (krb5): Eine Schwachstelle ermöglicht unter anderem das Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MIT Kerberos >= 5-1.6
MIT Kerberos <= 5-1.12.1 Betroffene Plattformen: GNU/Linux Durch Ausnutzen der Schwachstelle kann ein entfernter, angemeldeter Angreifer beliebigen Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen. Die Schwachstelle wird durch die neuen Releases krb5-1.12.2 und krb5-1.11.6 behoben werden. Solange diese noch nicht verfügbar sind, kann der Patch (siehe auch unter Workaround 2) manuell installiert oder alternativ der einfache Workaround 1angewendet werden. Workaround: 1) Ein einfacher Workaround besteht darin, den Zugang zu "kadmind" zu deaktivieren oder einzuschränken. Dadurch werden prinzipiell Erzeugung, Änderungen von Passwörtern, Updates von "keytab" und andere administrative Operationen verhindert. 2) Patch: diff --git a/src/plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c b/src/plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c index ce851ea..df5934c 100644 - --- a/src/plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c +++ b/src/plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c @@ -456,7 +456,8 @@ krb5_encode_krbsecretkey(krb5_key_data *key_data_in, int n_key_data, j++; last = i + 1; - - currkvno = key_data[i].key_data_kvno; + if (i < n_key_data - 1) + currkvno = key_data[i + 1].key_data_kvno; } } ret[num_versions] = NULL; Patch: MIT krb5 Security Advisory MITKRB5-SA-2014-001 http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2014-001.txt

Patch:

MIT krb5 Security Advisory MITKRB5-SA-2014-001 (Patch PGP-signiert)

http://web.mit.edu/kerberos/advisories/2014-001-patch.txt.asc

Patch:

MIT krb5 Security Advisory MITKRB5-SA-2014-001 (Patch unsigniert)

http://web.mit.edu/kerberos/advisories/2014-001-patch.txt

CVE-2014-4345: Pufferüberlauf-Schwachstelle in “kadmind” mit LDAP-Backend

Eine Schwachstelle in MIT krb5 erlaubt, falls “kadmind” konfiguriert ist,
LDAP für die KDC-Datenbank zu verwenden, außerhalb der Speicherbegrenzungen
zu schreiben (“out-of-bounds write”). Es handelt sich hierbei nicht um eine
Schwachstelle des Protokolls selbst. Ferner ist die Verwendung von LDAP für
die KDC-Datenbank keine Default-Konfiguration. Ein entfernter,
authentisierter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
um, durch das Schreiben über die Speicherbegrenzung hinaus, einen
Pufferüberlauf zu verursachen. In manchen Fällen ermöglicht dies dem
Angreifer, beliebigen Programmcode zur Ausführung zu bringen oder die
Anwendung zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1027/

MIT krb5 Security Advisory MITKRB5-SA-2014-001:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2014-001.txt

MIT krb5 Security Advisory MITKRB5-SA-2014-001 (Patch PGP-signiert):
http://web.mit.edu/kerberos/advisories/2014-001-patch.txt.asc

MIT krb5 Security Advisory MITKRB5-SA-2014-001 (Patch unsigniert):
http://web.mit.edu/kerberos/advisories/2014-001-patch.txt

Schwachstelle CVE-2014-4345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4345

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben