DFN-CERT-2017-2296 389 Directory Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-2296 389 Directory Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

389 Directory Server

Betroffene Plattformen:

openSUSE Leap 42.2
openSUSE Leap 42.3

Mehrere Schwachstellen im 389 Directory Server ermöglichen einem entfernten,
nicht authentisierten Angreifer die Durchführung von
Denial-of-Service-Angriffen, das Ausspähen von Informationen und das
Erlangen von Benutzerrechten.

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für ‘389-ds’ zur
Verfügung.

Patch:

openSUSE Security Update openSUSE-SU-2017:3362-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00076.html

CVE-2017-2591: Schwachstelle in 389 Directory Server ermöglicht
Denial-of-Service-Angriff

Beim Aufbau einer Konfiguration im ‘alten Stil’ (unter Verwendung von
Parametern der Form ‘nsslapd-pluginarg‘) wird durch das ‘Attribute
Uniqueness’-Plugin ein bestimmtes Datenfeld nicht korrekt NULL-terminiert.
Ein entfernter, auch nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um das Plugin zum Lesen von Speicher hinter dem zugewiesenen
Speicherbereich zu zwingen, wodurch eine Schutzverletzung ausgelöst wird.
Dieser Programmabsturz kann auch zufällig auftreten.

CVE-2017-7551: Schwachstelle in 389 Directory Server ermöglicht Erlangen von
Benutzerrechten

Im 389 Directory Server vor den Versionen 1.3.5.19 und 1.3.6.7 ist es
aufgrund unterschiedlicher Rückgabecodes bei Loginversuchen möglich,
Benutzerpassworte zu erraten (Brute-Force-Attack). Ein entfernter, nicht
authentisierter Angreifer kann Passwörter erraten, wenn er Kenntnis von
Benutzernamen im 389 Directory Server erlangt. Der Angreifer kann in der
Folge betroffene Benutzer imitieren und deren Privilegien für weitere
Angriffe ausnutzen.

CVE-2017-2668: Schwachstelle in 389 Directory Server ermöglicht
Denial-of-Service-Angriff

Aufgrund der Art und Weise wie ‘389-ds-base’ Anfragen für LDAP Binds
verarbeitet, kann es zur Dereferenzierung eines ungültigen Zeigers (Invalid
Pointer Dereference) kommen, wodurch ‘ns-slapd’ abstürzt und ein
Denial-of-Service-Zustand eintritt. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe eines speziell präparierten LDAP Bind Requests
einen Denial-of-Service (DoS)-Zustand des Lightweight Directory Access
Protocol (LDAP) Directory Servers bewirken.

CVE-2016-5405: Schwachstelle in 389 Directory Server ermöglicht Ausspähen
von Informationen

Durch eine nicht näher spezifizierte Schwachstelle ist 389 Directory Server
anfällig gegenüber einem Zeitangriff (Timing Attack). Dies ermöglicht es
einem Angreifer durch Ausprobieren verschiedener Eingaben das Passwort für
einen Directory Server stückweise herauszufinden. Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2016-4992: Schwachstelle in 389 Directory Server ermöglicht Ausspähen
von Informationen

Eine Schwachstelle im 389 Directory Server ermöglicht es Informationen über
Objekte auszuspähen. Ein Benutzer ohne Rechte für Objekte in Unterbäumen
kann durch mehrfaches Ausführen der ‘LDAP ADD’-Operation mit erratenen
Werten von RDN-Komponenten Fehlermeldungen provozieren in denen sensible
Informationen offengelegt werden. Ein entfernter, einfach authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-0741: Schwachstelle in 389 Directory Server ermöglicht
Denial-of-Service-Angriff

Falls eine Verbindung zum 389 Directory Server durch einen Fehler abrupt
beendet wird, bevor alle Daten gelesen sind, startet
‘connection_threadadmin’ eine Schleife, da ‘buffer offset’ und ‘buffer
bytes’ ungleich groß sind. Die Verbindung wird trotzdem als geschlossen
markiert, so dass kein Zugriff auf ‘buffer offset’ und ‘buffer bytes’ mehr
möglich ist und die Abbruchbedingung für die Schleife nicht erreicht wird.
Der ‘Worker’-Prozess versucht dann weiterhin, nicht erreichbare Daten zu
lesen. Eine große Anzahl abgebrochener Verbindungen kann dazu führen, dass
alle ‘Worker’-Prozesse in einer Schleife hängen und keine neuen Verbindungen
mehr akzeptiert werden. Ein entfernter, nicht authentifizierter Angreifer
kann durch wiederholten Aufbau und abrupten Abbruch einer Verbindung zum 389
Directory Server einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2296/

Schwachstelle CVE-2016-0741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0741

Schwachstelle CVE-2016-4992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4992

Schwachstelle CVE-2016-5405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5405

Schwachstelle CVE-2017-2591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2591

Schwachstelle CVE-2017-2668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2668

Schwachstelle CVE-2017-7551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7551

openSUSE Security Update openSUSE-SU-2017:3362-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00076.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben