Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat JBoss A-MQ <= 6.1.0 Betroffene Plattformen: Red Hat Linux Mehrere Schwachstellen in JBoss A-MQ ermöglichen einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen und einem einfach authentifizierten Angreifer Informationen auszuspähen. Red Hat stellt JBoss A-MQ 6.2.0 zur Verfügung, um diese Schwachstellen zu beheben. Patch: Red Hat Security Advisory RHSA-2015:1177 http://rhn.redhat.com/errata/RHSA-2015-1177.html

CVE-2015-1796: Schwachstelle in OpenSAML Java erlaubt Ausspähen von
Informationen

Eine kritische Schwachstelle in OpenSAML Java in der PKIX Trust Engine führt
dazu, dass die Evaluierung für vertrauenswürdige Namen offen gelegt wird.
Ein entfernter, einfach authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.

CVE-2014-8175: Schwachstelle in JBoss Fuse und A-MQ erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in JBoss Fuse erlaubt jedem Benutzer, der in der
“users.properties”-Datei definiert ist, Zugriff auf die HawtIO-Konsole, ohne
dass er eine Administratorrolle hätte. Ein entfernter, angemeldeter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um die
beabsichtigten Anmeldebeschränkungen für die HawtIO-Konsole zu umgehen.

CVE-2015-0227: Schwachstelle in Apache WSS4J erlaubt Umgehen von
Sicherheitsvorkehrungen

In Apache WSS4J bevor 1.6.17 und 2.x bevor 2.0.2 kann die
requireSignedEncryptedDataElements-Konfiguration umgangen werden. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels eines XML “Signature Wrapping”-Angriffs, um den Inhalt
eines signierten Requests zu manipulieren.

CVE-2015-0226: Schwachstelle in Apache WSS4J erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Apache WSS4J besteht in einer Verwundbarkeit gegenüber
dem sogenannten Bleichenbacher-Angriff aufgrund eines unzureichenden Fixes
für die Schwachstelle CVE-2011-2487. Eine frühere Maßnahme gegen den
Bleichenbacher-Angriff auf die XML-Verschlüsselung (CVE-2011-2487) wirft
eine “Exception”, die es dem Angreifer erlaubt ein Versagen des versuchten
Angriffs festzustellen, wodurch Apache WSS4J gegenüber dem Angriff
verwundbar bleibt. Die ursprüngliche Schwachstelle erlaubte einem
entfernten, nicht authentisierten Angreifer den symmetrischen Schlüssel
komplett im Klartext zu erhalten.

CVE-2014-3577: Schwachstelle in Apache Commons HTTPClient

Eine Schwachstelle im Apache HttpComponents HttpClient besteht darin, dass
die Überprüfung des Hostnames anfällig für Man-in-the-Middle-Angriffe ist.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Benutzer des HTTPClients auf einen falschen und
potentiell schädlichen Host umzuleiten, wodurch weitere, nicht näher
spezifizierte Angriffe möglich werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0951/

Schwachstelle CVE-2014-3577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3577

Schwachstelle CVE-2015-0227 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0227

Schwachstelle CVE-2015-0226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0226

Red Hat Security Advisory RHSA-2015:1177:
http://rhn.redhat.com/errata/RHSA-2015-1177.html

Schwachstelle CVE-2014-8175 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8175

Schwachstelle CVE-2015-1796 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1796

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.