—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2009-0844 – Schwachstelle in der Bibliothek SPNEGO
Die Funktion get_input_token() in der Bibliothek SPEGNO kann ueber das
Ende eines Netzwerk Eingabepuffers hinauslesen. Durch eine
Laengenangabe die ueber das Ende des Puffers hinausweist, kann die
Funktion veranlasst werden Speicherbereiche jenseits des Pufferendes
zu kopieren. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen um GSS-API Anwendungen, einschliesslich des Kerberos Daemon,
zum Absturz zu bringen. Unter bestimmten Umstaenden ist das Ausspaehen
von Daten moeglich.
CVE-2009-0845 – Schwachstelle in der Bibliothek SPNEGO
In MIT Kerberos 5 kann die Funktion spnego_gss_accept_sec_context()
der Bibliothek SPNEGO in der Datei lib/gssapi/spnego/spnego_mech.c
veranlasst werden, einen NULL Pointer zu dereferenzieren. Bei
geeigneter Auswahl ungueltiger ContextFlags im reqFlags Feld von
NegTokenInit kann der krb5 Daemon zum Absturz gebracht werden. Ein
lokaler Angreifer kann diese Schwachstelle ausnutzen, um damit einen
Denial of Service auszuloesen.
CVE-2009-0846 – Schwachstelle im ASN.1 Dekoder
Im ASN.1 Dekoder kann die Funktion asn1_decode_generaltime() einen
nicht initialisierten Zeiger freigeben. Typischerweise loest dies eine
NULL Pointer Dereferenzierung aus, die die Anwendung zum Absturz
bringt. Verweist der nicht initialisierte Zeiger jedoch auf einen
gueltigen Adressbereich, kann es zur Ausfuehrung von Befehlen kommen.
Ein entfernter Angreifer kann diese Schwachstelle Ausnutzen um einen
Denial of Service herbeizufuehren oder schlimmstenfalls Befehle mit
den Rechten der Anwendung zur Ausfuehrung zu bringen.
CVE-2009-0847 – Schwachstelle im ASN.1 Dekoder
Kerberos 5 kann eine falsche Laengenueberpruefung in einem ASN.1
Dekoder durchfuehren,wodurch ein sehr grosser Speicherbereich
nachfolgend alloziiert wird. Ein entfernter Angreifer kann diese
Schwachstelle schlimmstenfalls ausnutzen, um einen Denial of Service
herbeizufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket krb5
Fedora 9
Fedora 10
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00205.html
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00206.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-2852
2009-03-18 18:33:45
– ——————————————————————————–
Name : krb5
Product : Fedora 10
Version : 1.6.3
Release : 18.fc10
URL : http://web.mit.edu/kerberos/www/
Summary : The Kerberos network authentication system.
Description :
Kerberos V5 is a trusted-third-party network authentication system,
which can improve your network’s security by eliminating the insecure
practice of cleartext passwords.
– ——————————————————————————–
Update Information:
This update incorporates patches to fix potential read overflow and NULL pointer
dereferences in the implementation of the SPNEGO GSSAPI mechanism
(CVE-2009-0844, CVE-2009-0845), attempts to free an uninitialized pointer during
protocol parsing (CVE-2009-0846), and a bug in length validation during protocol
parsing (CVE-2009-0847).
– ——————————————————————————–
ChangeLog:
* Tue Apr 7 2009 Nalin Dahyabhai
– – add patches for read overflow and null pointer dereference in the
implementation of the SPNEGO mechanism (CVE-2009-0844, CVE-2009-0845)
– – add patch for attempt to free uninitialized pointer in libkrb5
(CVE-2009-0846)
– – add patch to fix length validation bug in libkrb5 (CVE-2009-0847)
* Tue Mar 17 2009 Nalin Dahyabhai
– – libgssapi_krb5: backport fix for some errors which can occur when
we fail to set up the server half of a context (CVE-2009-0845)
* Thu Sep 4 2008 Nalin Dahyabhai
– – if we successfully change the user’s password during an attempt to get
initial credentials, but then fail to get initial creds from a non-master
using the new password, retry against the master (#432334)
– ——————————————————————————–
References:
[ 1 ] Bug #490634 – CVE-2009-0845 krb5: Null pointer dereference in GSSAPI SPNEGO security mechanism
https://bugzilla.redhat.com/show_bug.cgi?id=490634
[ 2 ] Bug #491033 – CVE-2009-0844 krb5: buffer over-read in SPNEGO GSS-API mechanism (MITKRB5-SA-2009-001)
https://bugzilla.redhat.com/show_bug.cgi?id=491033
[ 3 ] Bug #491036 – CVE-2009-0846 krb5: ASN.1 decoder can free uninitialized pointer when decoding an invalid encoding (MITKRB5-SA-2009-002)
https://bugzilla.redhat.com/show_bug.cgi?id=491036
[ 4 ] Bug #491034 – CVE-2009-0847 krb5: incorrect length check inside ASN.1 decoder (MITKRB5-SA-2009-001)
https://bugzilla.redhat.com/show_bug.cgi?id=491034
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update krb5’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFJ3LFYk0kIxZMiiQ8RAmYCAJ9iX68Tuu9IIL71ssgU1jKiyiaBxQCghl8l
uxr8ZFrpV2LK313mvCpKDmA=
=+SrY
—–END PGP SIGNATURE—–
