DFN-CERT-2017-2110 LDNS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2017-2110 LDNS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ldns

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10

Zwei Schwachstellen in ldns ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen oder weiterer nicht genauer spezifizierter Angriffe. Eine
Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das
Ausspähen des privaten ldns-Schlüssels.

Canonical stellt für die Distributionen Ubuntu 17.10 Artful Aardvark, Ubuntu
17.04 Zesty Zapus, Ubuntu 16.04 LTS Xenial Xerus und Ubuntu 14.04 LTS Trusty
Tahr Backport-Sicherheitsupdates für das Paket ‘libldns2’ (Ubuntu 17.10 und
17.04) bzw. ‘libldns1’ (Ubuntu 16.04 LTS und 14.04 LTS) zur Behebung der
Schwachstellen zur Verfügung. Von der bereits sehr alten Schwachstelle
CVE-2014-3209 ist nur Ubuntu 14.04 LTS betroffen.

Patch:

Ubuntu Security Notice USN-3491-1

http://www.ubuntu.com/usn/usn-3491-1/

CVE-2017-1000231 CVE-2017-1000232: Schwachstellen in ldns ermöglichen
Denial-of-Service-Angriffe

In den Dateien ‘parse.c’ und ‘str2host.c’ in ldns 1.7.0 existieren zwei
Schwachstellen, aufgrund fehlerhafter Verarbeitung von Eingaben, wodurch die
doppelte Freigabe (Double-free) von Speicher möglich ist. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, um
Denial-of-Service (DoS)-Angriffe oder weitere nicht genauer spezifizierte
Angriffe durchzuführen. Voraussetzung ist, dass es dem Angreifer gelingt,
einen Benutzer dazu zu verleiten, eine schädlich präparierte Datei zu
öffnen.

CVE-2014-3209: Schwachstelle in ldns ermöglicht das Ausspähen von
Informationen

Das ldns-keygen Tool in ldns 1.6.x nutzt die Standard-Zugriffsmaske (umask)
und setzt damit die Berechtigungen für private Schlüssel auf ‘lesbar für
alle’ (world readable), wodurch ein lokaler Benutzer den privaten Schlüssel
(Private Key) lesen kann. Ein lokaler, nicht authentisierter Angreifer kann
den privaten ldns-Schlüssel lesen und somit sensitive Informationen
ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2110/

Schwachstelle CVE-2014-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3209

Schwachstelle CVE-2017-1000231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000231

Schwachstelle CVE-2017-1000232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000232

Ubuntu Security Notice USN-3491-1:
http://www.ubuntu.com/usn/usn-3491-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben