DFN-CERT-2015-1576 RedHat JBoss Enterprise SOA Platform: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-1576 RedHat JBoss Enterprise SOA Platform: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat JBoss Enterprise SOA Platform 5.3.1

Betroffene Plattformen:

RedHat JBoss Enterprise SOA Platform

Mehrere Schwachstellen in verschiedenen Komponenten der Red Hat JBoss SOA
Platform ermöglichen einem entfernten, nicht authentisierten Angreifer das
Umgehen von Sicherheitsvorkehrungen, Cross-Site-Scripting (XSS)-Angriffe,
Ausspähen von Informationen und Ausführen beliebigen Programmcodes.

Für Red Hat JBoss SOA Platform 5.3.1 wird ein Sicherheitsupdate zur
Verfügung gestellt, um diese Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2015:1888

http://rhn.redhat.com/errata/RHSA-2015-1888.html

CVE-2014-3604: Schwachstelle erlaubt das Umgehen von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in der SSL-Bibliothek “not-yet-commons”,
welche die Übereinstimmung von Servernamen und dem im Subject-CN eines
Zertifikats enthaltenen Domainnamen fehlerhaft überprüft. Ein entfernter,
nicht authentisierter Angreifer kann, mit Hilfe eines speziell vorbereiteten
CN-Feldes, diese Schwachstelle zu einem Man-in-the-Middle-Angriff ausnutzen
und so Sicherheitsvorkehrungen umgehen.

CVE-2014-3577: Schwachstelle in Apache Commons HTTPClient

Eine Schwachstelle im Apache Commons HTTPClient besteht darin, dass die
Überprüfung des Hostnames anfällig für Man-in-the-Middle-Angriffe ist. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Benutzer des HTTPClients auf einen falschen und
potentiell schädlichen Host umzuleiten, wodurch weitere, nicht näher
spezifizierte Angriffe möglich werden.

CVE-2012-6153: Schwachstelle in Apache Commons HTTPClient

Eine Schwachstelle im Apache Commons HTTPClient besteht darin, dass die
Überprüfung des Hostnames anfällig für Man-in-the-Middle-Angriffe ist. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um einen Benutzer des HTTPClients auf einen falschen und
potentiell schädlichen Host umzuleiten, wodurch weitere, nicht näher
spezifizierte Angriffe möglich werden.

CVE-2014-3530: Schwachstelle in PicketLink ermöglicht XXE-Angriffe

Über die Implementierung der
“org.picketlink.common.util.DocumentUtil.getDocumentBuilderFactory()”
Methode wird eine “DocumentBuilderFactory” zur Verfügung gestellt, die
Entity-Referenzen expandiert. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um Dateien des Benutzers zu
lesen, der den Application Server betreibt, oder um weitere, schwierigere
XML-External-Entity-Angriffe (XXE) durchzuführen.

CVE-2014-0248: Schwachstelle in JBoss Seam erlaubt beliebigen Programmcode
mit Benutzerrechten auszuführen

Ein Schwachstelle in der Implementierung der
“org.jboss.seam.web.AuthenticationFilter”-Klasse besteht in einer
“unsauberen” Verwendung des Seam-Loggings. Eine entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er
speziell präparierte Authentisierungs-Header an eine JBoss-Applikation
sendet, um beliebigen Programmcode mit den Rechten eines Benutzers ausführen
zu lassen, welcher diese Applikation gerade verwendet.

CVE-2014-0107: Schwachstelle in Xalan-Java

Es besteht eine Schwachstelle im “FEATURE_SECURE_PROCESSING” der
“TransformerFactory” innerhalb der Ausgabeeinstellungen. Ein entfernter,
nicht authentifizierter Angreifer kann durch die Angabe einer externen
Referenz beliebigen Programmcode zur Ausführung bringen.

CVE-2013-7285: Schwachstelle in XStream

Eine Schwachstelle in XStream wandelt beliebigen, von Benutzern
bereitgestellten XML-Inhalt in Objekte jeden Typs um. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierten XML-Inhalt beliebige
Befehle mit den Rechten des Dienstes ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1576/

Schwachstelle CVE-2013-7285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7285

Schwachstelle CVE-2014-0107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0107

Schwachstelle CVE-2014-0248 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0248

Schwachstelle CVE-2014-3530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3530

Schwachstelle CVE-2012-6153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6153

Schwachstelle CVE-2014-3577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3577

Schwachstelle CVE-2014-3604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3604

Red Hat Security Advisory RHSA-2015:1888:
http://rhn.redhat.com/errata/RHSA-2015-1888.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben