[Fedora] Schwachstelle in nessus – FEDORA-2009-0577

[Fedora] Schwachstelle in nessus - FEDORA-2009-0577

Von

—–BEGIN PGP SIGNED MESSAGE—–

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-0125 – Fehlerhafte Pruefung des Rueckgabewerts von OpenSSL in
Nessus

Die Bibliothek libnasl von Nessus beinhaltet eine Schwachstelle bei
der Pruefung von Zertifikaten durch die Bibliothek OpenSSL. Grund
hierfuer sind Fehler bei der Auswertung des Rueckgabewertes der
Funktion DSA_do_verify(). Von der Schwachstelle sind Signaturen
basierend auf den Verfahren DSA (Digital Signature Algorithm) und
ECDSA (Elliptic Curve DSA). Ein entfernter Angreifer kann dadurch die
Validierung eines Zertifikates umgehen.

Die Funktion wird in Nessus jedoch nur von der Bibliothek libnasl
verwendet, um das Zertfikat eines SSH-Servers zu ueberpruefen, wenn das
Programm einen Einloggversuch auf diesem Server startet. Diese
Schwachstelle ist aehnlich zu CVE-2008-5077.

Betroffen sind die folgenden Software Pakete und Plattformen:

Pakete nessus-core, libnasl, nessus-libraries

Fedora 9
Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://www.redhat.com/archives/fedora-package-announce/2009-January/msg00917.html
http://www.redhat.com/archives/fedora-package-announce/2009-January/msg00919.html
http://www.redhat.com/archives/fedora-package-announce/2009-January/msg00947.html
http://www.redhat.com/archives/fedora-package-announce/2009-January/msg00948.html
http://www.redhat.com/archives/fedora-package-announce/2009-January/msg00918.html
http://www.redhat.com/archives/fedora-package-announce/2009-January/msg00946.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

16. DFN-Workshop Sicherheit in vernetzten Systemen
https://www.dfn-cert.de/ws2009/

– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-0577
2009-01-16 22:38:38
– ——————————————————————————–

Name : libnasl
Product : Fedora 10
Version : 2.2.11
Release : 3.fc10
URL : http://www.nessus.org
Summary : Nessus Attack Scripting Language
Description :
NASL is a scripting language designed for the Nessus security scanner.
Its aim is to allow anyone to write a test for a given security hole
in a few minutes, to allow people to share their tests without having
to worry about their operating system, and to guarantee everyone that
a NASL script can not do anything nasty except performing a given
security test against a given target.

Thus, NASL allows you to easily forge IP packets, or to send regular
packets. It provides you some convenient functions that will make the
test of web and FTP server more easy to write. NASL garantees you that
a NASL script:
– – will not send any packet to a host other than the target host,
– – will not execute any commands on your local system.

– ——————————————————————————–
ChangeLog:

– ——————————————————————————–
References:

[ 1 ] Bug #479655 – libnasl: OpenSSL incorrect checks for malformed signatures
https://bugzilla.redhat.com/show_bug.cgi?id=479655
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update libnasl’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBSX3eRkhXCWfrVVdXAQHQPAf/ZPEnTFEb4zDDo7NchmDEqbLSSVDDbPqr
u1rWkLomeAZUkF88FBoSFxT45oPPmqeWAL4NNVJeBQnwW0N9dKfWnJGvdtZv7gaP
7z0v38yulzcNiIg9C7uQTBmwlpxLMSeYFLMkKCYVofXIU0AnFsjIsDrr3fj2TRWD
zzzizHjYycVGzqNzi/ctZFnFO/f/WQ+OVDlYAQKcuU5gFtPSgIY+7VMEOe7A8GVS
Twfi8L7lfwXsltk9mCe9iU0KlDMy4w8/C+uMnvE1FBYBEcX+LOOS/6xFJRgyVIM5
zcqNGK4LL3Sr3T5m3hLMgW6rk2u/34JoLRAXMsGclaJShqXjGIStaA==
=v/g+
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben