UPDATE: DFN-CERT-2014-0257 FreeRADIUS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora][RedHat][SuSE]

UPDATE: DFN-CERT-2014-0257 FreeRADIUS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (23.07.2015):
Red Hat veröffentlicht für Red Hat Enterprise Linux 6 Server und
Workstation Sicherheitsupdates.
Version 3 (21.04.2014):
Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux
Enterprise Server 11 SP3 und Server 11 SP3 for VMware ist ein
Sicherheitsupdate bereitgestellt worden.
Version 2 (09.03.2014):
openSUSE stellt korrigierte Versionen (Backport auf Version 2.2.0-x) zur
Verfügung.
Version 1 (03.03.2014):
Neues Advisory

Betroffene Software:

FreeRADIUS <= 3.0.1 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 11 SP3 openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Red Hat Fedora 19 Red Hat Fedora 20 Ein entfernter Benutzer kann als Angreifer die Schwachstelle ausnutzen, um das System zum Absturz oder beliebige Befehle zur Ausführung zu bringen. Patch: Fedora Update FEDORA-2014-3184 https://admin.fedoraproject.org/updates/FEDORA-2014-3184/freeradius-3.0.1-4.fc20

Patch:

Fedora Update FEDORA-2014-3192

https://admin.fedoraproject.org/updates/FEDORA-2014-3192/freeradius-2.2.3-7.fc19

Patch:

SUSE Hersteller-Advisory openSUSE-SU-2014:0343-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00016.html

Patch:

SUSE Security Update: SUSE-SU-2014:0525-

https://www.suse.com/support/update/announcement/2014/suse-su-20140525-1.html

Patch:

Red Hat Security Advisory RHSA-2015:1287

http://rhn.redhat.com/errata/RHSA-2015-1287.html

CVE-2014-2015: Pufferüberlauf bei der Verarbeitung von rlm_pap Hashes

In der Behandlung bestimmter Passworte im Modul rlm_pap kann es mangels
ausreichender Überprüfung der gültigen Puffergrenzen zu einem Pufferüberlauf
kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0257/

Schwachstelle CVE-2014-2015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2015

Fedora Update FEDORA-2014-3184:
https://admin.fedoraproject.org/updates/FEDORA-2014-3184/freeradius-3.0.1-4.fc20

Fedora Update FEDORA-2014-3192:
https://admin.fedoraproject.org/updates/FEDORA-2014-3192/freeradius-2.2.3-7.fc19

SUSE Hersteller-Advisory openSUSE-SU-2014:0343-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00016.html

SUSE Security Update: SUSE-SU-2014:0525-:
https://www.suse.com/support/update/announcement/2014/suse-su-20140525-1.html

Red Hat Security Advisory RHSA-2015:1287:
http://rhn.redhat.com/errata/RHSA-2015-1287.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben