Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

Debian Linux 7.7 Wheezy

Mehrere Schwachstellen in krb5 ermöglichen einem entfernten, einfach
authentifizierten Angreifer die Durchführung von
Denial-of-Service-Angriffen, die Übernahme von Berechtigungen oder das
Ausführen beliebigen Programmcodes. Ein entfernter, nicht authentifizierter
Angreifer kann außerdem Informationen ausspähen.

Der Hersteller veröffentlicht für die Versionen krb5-1.13.x, krb5-1.12.x und
krb5-1.11.x Sicherheitsupdates.
Und Debian stellt für die stabile Distribution Wheezy ein Sicherheitsupdate
bereit.

Patch:

Debian Security Advisory DSA-3153-1

https://www.debian.org/security/2015/dsa-3153

Patch:

MIT krb5 Security Advisory MITKRB5-SA-2015-001

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt

CVE-2014-9423: Schwachstelle in libgssrpc ermöglicht das Ausspähen von
Informationen

Anwendungen in denen die Bibliothek libgssrpc verwendet wird, liefern
aufgrund einer Schwachstelle 4 oder 8 Byte an nicht initialisiertem Speicher
als Teil eines nicht verwendeten “Handle”-Feldes in der Antwort an den
Client zurück. Ein entfernter, nicht authentifizierter Angreifer kann
Informationen ausspähen.

CVE-2014-9422: Schwachstelle in kadmind ermöglicht die Übernahme von
Berechtigungen

Eine Schwachstelle in der Verarbeitung von Server Prinzipal-Namen führt zu
einer fehlerhaften Überprüfung. Die Schwachstelle bewirkt, dass die
Prüfroutine zu einem positiven Ergebnis kommt, wenn die erste Komponente
nicht wie erforderlich aus dem Wort ‘kadmin’ besteht, sondern nur einen
Teilstring dessen, z.B. ‘ka’, darstellt und der realm das linke Prefix oder
der Default realm ist.
Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle zur
Übernahme einer anderen Identität, auch eines Administrators, nutzen und
dann mit den übernommenen Rechten beliebigen Programmcode zur Ausführung
bringen.

CVE-2014-9421: Schwachstelle in kadmind ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Speicherverwaltung von kadmind, die bei der
Verarbeitung von ungültigen XDR-Daten auftritt, führt dazu, dass teilweise
deserialisierte Ergebnisse zweimal freigegeben werden. Ein entfernter,
authentifizierter Angreifer kann ein Denial-of-Service-Angriff oder
beliebigen Programmcode ausführen.

CVE-2014-5352: Schwachstelle in libgssapi_krb5 ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Speicherverwaltung der Bibliothek libgssapi_krb5,
in der Funktion
gss_process_context_token() führt dazu, dass Inhalte nicht korrekt gelöscht
werden und ein fehlerhafter Zeiger existiert, dessen Nutzung in der Folge zu
einem Use-after-free- oder Double-free-Speicherfehler führt. Ein entfernter,
einfach authentifizierter Angreifer kann dies für einen
Denial-of-Service-Angriff oder zum Ausführen beliebigen Programmcodes
nutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0142/

Debian Security Advisory DSA-3153-1:
https://www.debian.org/security/2015/dsa-3153

MIT krb5 Security Advisory MITKRB5-SA-2015-001:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt

Schwachstelle CVE-2014-5352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5352

Schwachstelle CVE-2014-9421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9421

Schwachstelle CVE-2014-9422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9422

Schwachstelle CVE-2014-9423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9423

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.