—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-3149 – Denial of Service Schwachstelle im PAM Modul pam_env
In dem PAM Modul pam_env wird in der ‘variable expansion’ Routine an
manchen Stellen die Verarbeitung nicht korrekt abgebrochen. Ein lokaler
Angreifer kann mit einer entsprechend aufgebauten Datei, die durch das
Modul geladen wird, den PAM Prozess in eine endlose Schleife bringen
(Denial of Service). Die Schwachstelle laesst sich nur ausnutzen, wenn
die Verarbeitung von Umgebungsvariablen relativ zum Home-Verzeichnis des
Benutzers aktiviert ist.
CVE-2011-3148 – Buffer Overflow im PAM Modul pam_env
In dem PAM Modul pam_env werden beim Einlesen von Dateien mit
Umgebungseinstellungen fuehrende Leerzeichen vor Umgebungsvariablen
nicht zur Anzahl der bereits in den Puffer kopierten Bytes mitgezaehlt,
wodurch in Folge ein Buffer Overflow ausgeloest werden kann. Ein lokaler
Angreifer kann diese Schwachstelle zum Absturz des Programms (Denial of
Service) oder eventuell zum Erweitern seiner Privilegien ausnutzen. Die
Schwachstelle laesst sich nur ausnutzen, wenn die Verarbeitung von
Umgebungsvariablen relativ zum Home-Verzeichnis des Benutzers aktiviert
ist.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket pam
openSUSE 11.4
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Matthias Braeck
– —
Matthias Braeck, B.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
openSUSE Security Update: pam: fixing stack overflow (CVE-2011-3148) and DoS (CVE-2011-3149)
______________________________________________________________________________
Announcement ID: openSUSE-SU-2011:1204-1
Rating: important
References: #724480
Cross-References: CVE-2011-3148 CVE-2011-3149
Affected Products:
openSUSE 11.4
______________________________________________________________________________
An update that fixes two vulnerabilities is now available.
Description:
The pam_env module is vulnerable to a stack overflow
(CVE-2011-3148) and a DoS condition (CVE-2011-3149) when
parsing users .pam_environment files.
Patch Instructions:
To install this openSUSE Security Update use YaST online_update.
Alternatively you can run the command listed for your product:
– openSUSE 11.4:
zypper in -t patch pam-5330
To bring your system up-to-date, use “zypper patch”.
Package List:
– openSUSE 11.4 (i586 x86_64):
pam-1.1.3-4.9.1
pam-devel-1.1.3-4.9.1
pam-doc-1.1.3-4.9.1
– openSUSE 11.4 (x86_64):
pam-32bit-1.1.3-4.9.1
pam-devel-32bit-1.1.3-4.9.1
References:
http://support.novell.com/security/cve/CVE-2011-3148.html
http://support.novell.com/security/cve/CVE-2011-3149.html
https://bugzilla.novell.com/724480
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOsm48AAoJEJtyb8U7iGZBo5cH/1qNFW3899l6iI40MMOXm+gG
84mC4XZ5OTCcCh3opgfpjP+dO9utLis2nl08CXMSoKsyeDT5LqINoOf01yZF6ImL
qrRq4OquMtK1aIIq3kwbwJavf/Rn4q5OzQyTyFBr64Sr5QmW0tMo1JzzIu40uy5V
i/u9hVw6dmDwW67Z97+3fGtlc/WYeY6+tHtXr+4pik8qbk/TOiWEkbGV7UYBye65
+/Mw9h/cs4YwE5j9GiPswaI2BFNyjd0jS4ymH5RnX168Oe9/+1nCDXz5yunIQfzd
/IQGMS+DpR+ZtO5EVCC3WtPbWZTJCVkCsaoOm3mFQx+4L+qKTtXAzKLujG08gMQ=
=yAHc
—–END PGP SIGNATURE—–
