[SuSE] Mehrere Schwachstellen in PAM – SUSE-SU-2011:1218-1

[SuSE] Mehrere Schwachstellen in PAM - SUSE-SU-2011:1218-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-3149 – Denial of Service Schwachstelle im PAM Modul pam_env

In dem PAM Modul pam_env wird in der ‘variable expansion’ Routine an
manchen Stellen die Verarbeitung nicht korrekt abgebrochen. Ein lokaler
Angreifer kann mit einer entsprechend aufgebauten Datei, die durch das
Modul geladen wird, den PAM Prozess in eine endlose Schleife bringen
(Denial of Service). Die Schwachstelle laesst sich nur ausnutzen, wenn
die Verarbeitung von Umgebungsvariablen relativ zum Home-Verzeichnis des
Benutzers aktiviert ist.

CVE-2011-3148 – Buffer Overflow im PAM Modul pam_env

In dem PAM Modul pam_env werden beim Einlesen von Dateien mit
Umgebungseinstellungen fuehrende Leerzeichen vor Umgebungsvariablen
nicht zur Anzahl der bereits in den Puffer kopierten Bytes mitgezaehlt,
wodurch in Folge ein Buffer Overflow ausgeloest werden kann. Ein lokaler
Angreifer kann diese Schwachstelle zum Absturz des Programms (Denial of
Service) oder eventuell zum Erweitern seiner Privilegien ausnutzen. Die
Schwachstelle laesst sich nur ausnutzen, wenn die Verarbeitung von
Umgebungsvariablen relativ zum Home-Verzeichnis des Benutzers aktiviert
ist.

CVE-2010-3316 – Schwachstelle im Modul pam_xauth

Das Modul pam_xauth ueberprueft die Rueckgabewerte der Systemcalls
setuid() und setgid() nicht. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um den Befehl xauth mit den Rechten von root zu
starten um eine beliebige Eingabedatei auszulesen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket pam

openSUSE 11.4
openSUSE 11.3
SUSE Linux Enterprise Software Development Kit 11 SP1
SUSE Linux Enterprise Server 11 SP1 fuer VMware
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Server 10 SP3

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Matthias Braeck

– —
Matthias Braeck, B.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

SUSE Security Update: Security update for pam
______________________________________________________________________________

Announcement ID: SUSE-SU-2011:1218-1
Rating: important
References: #631802 #724480
Cross-References: CVE-2011-3148 CVE-2011-3149
Affected Products:

______________________________________________________________________________

An update that fixes two vulnerabilities is now available.

Description:

The pam_env module was vulnerable to a stack overflow
(CVE-2011-3148) and a DoS condition (CVE-2011-3149) when
parsing users .pam_environment files. Additionally a
missing return value check inside pam_xauth has been fixed
(CVE-2010-3316).

Security Issue references:

* CVE-2011-3148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3148

* CVE-2011-3149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3149

Package List:

References:

http://support.novell.com/security/cve/CVE-2011-3148.html
http://support.novell.com/security/cve/CVE-2011-3149.html
https://bugzilla.novell.com/631802
https://bugzilla.novell.com/724480
http://download.novell.com/patch/finder/?keywords=5e537729092eb30dd0de976a9ee0d3c5

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOt/N0AAoJEJtyb8U7iGZBr50H/RpSOoLUEo3Pn6hodaCoZjtc
cJ9dVpKAF7kmRxJQzj0oOcNp9o4STu7qbPvebUz6mLdj+v2P66p9LE29nmPZ3nyZ
/IV1KEgX9VdCj4IZq55qtXV2HCUkbuGwQyaWNjxwXn38hoTRzJXhrGckjaJjUG7y
b527kq9GxuaUcQPL5SNqjv7wPeCIJtQUWhBUFaaFnBalUrygY7fFa0EmOwK7Vx4Q
/fIdfJkS8AvQ+xmgF8ZVjnG6FrkCnNHzmyID18USvqPgg1D1JxPuD2fLu+jZMKhF
KIom+FjpNMsM25OKOJcZxWG9/uQ8Vq7Ru5qkYbhBpkQTDottSjnCdP3kg+pVbIs=
=owKK
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben