DFN-CERT-2018-1365 Junos OS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

DFN-CERT-2018-1365 Junos OS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.07.18):
Neues Advisory

Mehrere Schwachstellen in Junos OS ermöglichen einem entfernten, nicht
authentisierten Angreifer unter anderem die Durchführung von Denial-of-
Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen sowie das
Ausspähen von Informationen. Eine Schwachstelle ermöglicht einem Angreifer
im benachbarten Netzwerk einen weiteren Denial-of-Service-Angriff. Eine
weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten
Angreifer die Übernahme des Systems sowie einem mehrfach authentisierten
Angreifer das Umgehen von Sicherheitsvorkehrungen. Zur Behebung der
Schwachstelle CVE-2018-0035 stellt Juniper einen Workaround anstelle eines
Sicherheitsupdates zur Verfügung (siehe Juniper Security Bulletin JSA10869).

Die Schwachstelle CVE-2015-7236 betrifft rpcbind und ermöglicht einem
entfernten, nicht authentisierten Angreifer einen weiteren Denial-of-
Service-Angriff.

Die Schwachstellen CVE-2017-3145, CVE-2017-3143, CVE-2017-3142 und
CVE-2017-3138 betreffen ISC BIND auf Geräten der SRX-Serie und ermöglichen
dem entfernten und nicht authentisierten Angreifer die Durchführung weiterer
Denial-of-Service-Angriffe, das Umgehen von Sicherheitsvorkehrungen sowie
die Manipulation von Dateien.

Eine Vielzahl weiterer Schwachstellen existieren in veralteten cURL-
Versionen innerhalb von Junos OS. Darunter ist die Schwachstelle
CVE-2000-0973, welche einem entfernten, nicht authentisierten Angreifer die
komplette Übernahme eines Systems ermöglicht. Vor dem Hintergrund, dass die
Schwachstelle vor 18 Jahren öffentlich bekannt wurde und verschiedene
Exploits zu deren Ausnutzung existieren, empfiehlt es sich ein
entsprechendes Sicherheitsupdate unverzüglich zu installieren. Diese
Schwachstelle betrifft alle Junos OS Versionen vor Version 17.4R1.

Eine Vielzahl weiterer Schwachstellen in cURL ermöglichen einem überwiegend
entfernten und nicht authentisierten Angreifer die Durchführung weiterer
Denial-of-Service-Angriffe, das Ausspähen von Informationen, das Umgehen von
Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das
Vortäuschen einer falschen Identität, die Manipulation von Dateien sowie
nicht näher spezifizierte Angriffe. Mehrere weitere Schwachstellen
ermöglichen einem Angreifer im benachbarten Netzwerk die Ausführung von Man-
in-the-Middle (MitM)-Angriffen. Zwei weitere Schwachstellen ermöglichen dem
lokalen, nicht authentisierten bzw. einfach authentisierten Angreifer die
Ausführung beliebigen Programmcodes. Manche der von Juniper referenzierten
cURL-spezifischen Schwachstellen betreffen das Betriebssystem Microsoft
Windows. Im Rahmen dieses Advisories wurde nicht geprüft, inwiefern diese
Schwachstellen das Betriebssystem Juniper Junos OS betreffen.

Die große Anzahl verschiedener Junos OS Versionszweige enthielten bislang
unterschiedliche cURL-Versionen, welche mit den Sicherheitsupdates allesamt
auf die cURL Version 7.59.0 migriert werden. Demnach enthalten die
Versionszweige vor dem Sicherheitsupdate unterschiedliche cURL-spezifische
Schwachstellen, wobei die Schwachstellen CVE-2017-8817, CVE-2017-1000100,
CVE-2017-1000254, CVE-2017-1000257, CVE-2018-1000007, CVE-2018-1000120,
CVE-2018-1000121 und CVE-2018-1000122 in allen Versionszweigen enthalten
sind. Eine komplette Übersicht über die cURL-spezifischen Schwachstellen in
Abhängigkeit der Junos OS Versionen finden Sie in dem entsprechenden Juniper
Security Bulletin JSA10874.

Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen
bereit. Informationen zu den im Einzelnen betroffenen Versionen von Junos OS
finden Sie in den Referenzen des Herstellers. In dieser Meldung wird die
jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für
mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller
benannt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1365]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben