DFN-CERT-2016-1075 nginx: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT-2016-1075 nginx: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

nginx [engine x] <= 1.10.0 Betroffene Plattformen: Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Es existieren mehrere Schwachstellen in nginx, die einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen und möglicherweise weitere Angriffe ermöglichen. Für Fedora EPEL 5 und 6 stehen Sicherheitsupdates auf nginx 1.10.1 im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-EPEL-2016-7a25f65890 (Fedora EPEL 6) https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-7a25f65890

Patch:

Fedora Security Update FEDORA-EPEL-2016-c03e77f531 (Fedora EPEL 5)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-c03e77f531

CVE-2011-4968: Schwachstelle in nginx ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Das Proxy-Modul von nginx überprüft die SSL-Zertifikate und damit die
Identität der Gegenstelle bei HTTPS-Datenverkehr nicht, wodurch Mittelsmann
(Man-in-the-Middle)-Angriffe möglich sind. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2016-4450: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in nginx, aufgrund der ungenügenden
Überprüfung von Benutzereingaben im Programmcode zum Zwischenspeichern von
Client-Anfragen in temporären Dateien. Dadurch ist es einem entfernten,
nicht authentifizierten Angreifer möglich, mit einer präparierten Anfrage
eine NULL-Zeiger Dereferenzierung zu verursachen, wodurch der Worker-Prozess
abstürzt und ein Denial-of-Service-Zustand eintritt.

CVE-2016-0747: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

Die Ressourcen zur Verarbeitung von ‘Canonical Name Record’-Antworten
(CNAME-Antworten) des DNS-Servers sind nicht ausreichend beschränkt. Ein
entfernter, nicht authentifizierter Angreifer, der in der Lage ist die
Namensauflösung der CNAME-Antwort auszulösen, kann exzessiv Ressourcen der
‘Worker’-Prozesse verbrauchen und so einen Denial-of-Service-Zustand
herbeiführen.

CVE-2016-0746: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von ‘Canonical Name Record’-Antworten (CNAME-Antworten)
des DNS-Servers besteht die Möglichkeit der Nutzung bereits freigegebener
Speicherbereiche (Use-after-free). Ein entfernter, nicht authentifizierter
Angreifer, der in der Lage ist die Namensauflösung der CNAME-Antwort
auszulösen, kann den ‘Worker’-Prozess in einen Denial-of-Service-Zustand
bringen und darüber hinaus möglicherweise weitere Angriffe durchführen.

CVE-2016-0742: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von Antworten eines DNS-Servers kommt es zur einer
falschen Zeiger-Dereferenzierung. Ein entfernter, nicht authentifizierter
Angreifer, der in der Lage ist UDP-Pakete des DNS-Servers zu fälschen, kann
so den ‘Worker’-Prozess in einen Denial-of-Service-Zustand bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1075/

Schwachstelle CVE-2016-0742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0742

Schwachstelle CVE-2016-0746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0746

Schwachstelle CVE-2016-0747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0747

Schwachstelle CVE-2016-4450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4450

Fedora Security Update FEDORA-EPEL-2016-7a25f65890 (Fedora EPEL 6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-7a25f65890

Fedora Security Update FEDORA-EPEL-2016-c03e77f531 (Fedora EPEL 5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-c03e77f531

Schwachstelle CVE-2011-4968 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4968

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben