DFN-CERT-2017-0284 SUSE Studio Runner: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2017-0284 SUSE Studio Runner: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

SUSE Studio Onsite 1.3

Betroffene Plattformen:

SUSE Linux Enterprise Server

Mehrere Schwachstellen in Rails und dem RubyGem REST-Client ermöglichen
einem entfernten, nicht authentifizierten Angreifer das Ausspähen von
Informationen, die Manipulation von Dateien, das Erlangen von
Benutzerrechten sowie einen Denial-of-Service (DoS)-Angriff.

Für SUSE Studio Onsite 1.3 und SUSE Studio Onsite Runner 1.3 stehen
Sicherheitsupdates auf die SUSE Studio Runner Version 1.3.14 zur Verfügung,
um die Schwachstellen beheben. Das Sicherheitsupdate beinhaltet die
Sicherheitsupdates aus Rails 3.2.22.

Patch:

SUSE Security Update SUSE-SU-2017:0475-1

http://lists.suse.com/pipermail/sle-security-updates/2017-February/002650.html

CVE-2016-0752: Schwachstelle in RubyGem Action Pack ermöglicht Ausspähen von
Informationen

Ruby-on-Rails-Anwendungen, bei denen Benutzereingaben an die
‘render’-Funktion eines Controllers nicht geprüft werden, sind durch eine
Schwachstelle verwundbar. Durch speziell präparierte Anfragen kann ein
entfernter, nicht authentifizierter Angreifer Dateien von unerwarteten Orten
anzeigen lassen, beispielsweise von außerhalb des ‘Application
View’-Verzeichnisses, auf das die ‘render’-Funktion beschränkt ist.
Möglicherweise lässt sich diese Schwachstelle darüber hinaus zur Ausführung
beliebigen Programmcodes nutzen.

CVE-2016-0751: Schwachstelle in RubyGem Action Pack ermöglicht
Denial-of-Service-Angriff

Durch speziell präparierte Kopfdaten von Anfragen (Accept Header) kann der
Pufferspeicher für MIME-Typen unbegrenzt wachsen. Ein entfernter, nicht
authentifizierter Angreifer kann dadurch einen Denial-of-Service-Angriff
ausführen.

CVE-2015-7577: Schwachstelle in RubyGem Active Record ermöglicht
Manipulation von Dateien

Verschachtelte Attribute erlauben es in Rails, Attribute von
Datenbankeinträgen über das Elternobjekt zu sichern. So können
beispielsweise Datenbankeinträge vom Typ ‘Zutat’ im Kontext des
Elternobjekts ‘Rezept’ über Active Record erzeugt werden. Falls die Option
‘allow_destroy: false’ in ‘accepts_nested_attributes_for’ gesetzt ist, führt
ein Fehler im Programmcode dazu, dass Änderungen an Datensätzen, die vom
Elternobjekt zurückgewiesen würden, dennoch angewendet werden. Ein
entfernter, nicht authentifizierter Angreifer kann Dateien manipulieren und
darüber hinaus weitere Angriffe ausführen, die von der Implementierung der
Verschachtelung in der Anwendung abhängen.

CVE-2015-7576: Schwachstelle in RubyGem Action Pack ermöglicht Erlangen von
Benutzerrechten

Durch die Art und Weise, wie Action Controller Benutzernamen und Passwörter
vergleicht, besteht eine Schwachstelle im Programmcode zur Authentifizierung
und Autorisierung von Ruby on Rails. Durch Analyse der Antwortzeiten des
Systems auf verschiedene Vergleichsanfragen von Zeichenketten, ist es
möglich, Benutzereingaben, wie Benutzername und Passwort, im
Authentifizierungssystem zu erraten (beispielsweise ist der Vergleich ‘”foo”
== “bar”‘ wahrscheinlich schneller als ‘”foo” == “fo1″‘). Ein entfernter,
nicht authentifizierter Angreifer kann Zugangsdaten eines Benutzers erraten
und damit Benutzerrechte im Kontext der Anwendung erlangen.

CVE-2015-3448: Schwachstelle in RubyGem REST-Client ermöglicht Ausspähen von
Informationen

Im Aufzeichnungsprotokoll für Anmeldungen vom RubyGem REST-Client bevor
1.7.3 besteht eine Schwachstelle aufgrund einer unzureichenden Bereinigung
der aufgezeichneten Informationen. Benutzernamen und dazugehörige Passwörter
werden unverschlüsselt in die Log-Datei geschrieben. Ein lokaler, nicht
authentifizierter Benutzer kann dadurch sämtliche Benutzer und deren
Passwörter auslesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0284/

Schwachstelle CVE-2015-3448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3448

Schwachstelle CVE-2015-7576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7576

Schwachstelle CVE-2015-7577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7577

Schwachstelle CVE-2016-0751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0751

Schwachstelle CVE-2016-0752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0752

SUSE Security Update SUSE-SU-2017:0475-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002650.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben