Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
RedHat JBoss Enterprise Web Server < 3.0.2 Betroffene Plattformen: Microsoft Windows Oracle Solaris Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Mehrere Schwachstellen in vom Red Hat JBoss Web Server genutzten Komponenten können von einem entfernten, nicht authentifizierter Angreifer für das Umgehen von Sicherheitsvorkehrungen und für die Durchführung von Denial-of-Service-Angriffen ausgenutzt werden. Red Hat stellt aktualisierte Red Hat JBoss Web Server 3.0.2 Pakete für die Betriebssysteme Red Hat Enterprise Linux 6 und 7, Solaris sowie Microsoft Windows bereit. Patch: Red Hat Security Advisory RHSA-2015:2659 https://access.redhat.com/errata/RHSA-2015:2659
Patch:
Red Hat Security Advisory RHSA-2015:2660
https://access.redhat.com/errata/RHSA-2015:2660
Patch:
Red Hat Security Advisory RHSA-2015:2661
http://rhn.redhat.com/errata/RHSA-2015-2661.html
CVE-2015-3183: Schwachstelle im HTTP-Server ermöglicht das Umgehen von
Sicherheitsvorkehrungen
In modules/http/http_filters.c. im Apache HTTP-Server besteht ein Fehler im
Parser von Chunk-Headern bei aufgeteilten Anfragen in “Chunks”, der in
Verbindung mit großen Chunk-Größenwerten und ungültigen Zeichen in
Chunk-Erweiterungen auftritt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mit Hilfe speziell präparierter Anfragen
ausnutzen, um den Server zu einer Fehlinterpretation der Länge der Anfrage
zu veranlassen, um HTTP-Anfragen zu schmuggeln und Cache Poisoning oder
Credential-Entführung im Fall von Proxy-Umgebungen zu erreichen.
CVE-2014-0230: Schwachstelle im Apache Tomcat ermöglicht
Denial-of-Service-Angriff
Das Standardverhalten des Tomcat bei der Beantwortung von Anfragen mit einem
Textkörper (Request Body) sieht vor, dass nicht gelesene Teile des
Textkörpers verworfen werden, sobald eine Antwort an den Benutzer-Agenten
gesendet wurde, auch wenn der Textkörper nicht vollständig eingelesen wurde.
Anschließend ist der Tomcat zur Bearbeitung der nächsten Anfrage bereit.
Eine Schwachstelle vor Version 6.0.44 führt dazu, dass die Größe des
Textkörpers, der verworfen wird, keine Begrenzung hat. Dadurch wird die
entsprechende Verbindung nicht geschlossen und alle genutzten Ressourcen
bleiben an den Prozess der Verbindung gebunden.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2013-5704: Schwachstelle im Apache HTTP-Server ermöglicht das Umgehen
von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle im Modul mod_headers des Apache Webservers,
die es ermöglicht, eine Funktion ‘Header aus einem Request zu entfernen’ des
Moduls zu umgehen. Ein entfernter, nicht authentisierter Angreifer kann
durch eine Aufteilung eines Requests die Schwachstelle dazu ausnutzen,
Sicherheitsvorkehrungen zu umgehen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1950/
Schwachstelle CVE-2013-5704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5704
Schwachstelle CVE-2014-0230 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0230
Schwachstelle CVE-2015-3183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3183
Red Hat Security Advisory RHSA-2015:2659:
https://access.redhat.com/errata/RHSA-2015:2659
Red Hat Security Advisory RHSA-2015:2660:
https://access.redhat.com/errata/RHSA-2015:2660
Red Hat Security Advisory RHSA-2015:2661:
http://rhn.redhat.com/errata/RHSA-2015-2661.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
