UPDATE: DFN-CERT-2014-0257 FreeRADIUS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0257 FreeRADIUS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (21.04.2014):
Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux
Enterprise Server 11 SP3 und Server 11 SP3 for VMware ist ein
Sicherheitsupdate bereitgestellt worden.
Version 2 (09.03.2014):
openSUSE stellt korrigierte Versionen (Backport auf Version 2.2.0-x) zur
Verfügung.
Version 1 (03.03.2014):
Neues Advisory

Betroffene Software:

Freeradius <= 3.0.1 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Red Hat Fedora 19 Red Hat Fedora 20 Ein entfernter Benutzer kann als Angreifer die Schwachstelle ausnutzen, um das System zum Absturz oder beliebige Befehle zur Ausführung zu bringen. Patch: Fedora Update FEDORA-2014-3192 https://admin.fedoraproject.org/updates/FEDORA-2014-3192/freeradius-2.2.3-7.fc19

Patch:

Fedora Update FEDORA-2014-3184

https://admin.fedoraproject.org/updates/FEDORA-2014-3184/freeradius-3.0.1-4.fc20

Patch:

SUSE Hersteller-Advisory openSUSE-SU-2014:0343-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00016.html

Patch:

SUSE Security Update: SUSE-SU-2014:0525-

https://www.suse.com/support/update/announcement/2014/suse-su-20140525-1.html

CVE-2014-2015: Pufferüberlauf bei der Verarbeitung von rlm_pap Hashes

In der Behandlung bestimmter Passworte im Modul rlm_pap kann es mangels
ausreichender Überprüfung der gültigen Puffergrenzen zu einem Pufferüberlauf
kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0257/

Schwachstelle CVE-2014-2015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2015

Fedora Update FEDORA-2014-3192:
https://admin.fedoraproject.org/updates/FEDORA-2014-3192/freeradius-2.2.3-7.fc19

Fedora Update FEDORA-2014-3184:
https://admin.fedoraproject.org/updates/FEDORA-2014-3184/freeradius-3.0.1-4.fc20

SUSE Hersteller-Advisory openSUSE-SU-2014:0343-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00016.html

SUSE Security Update: SUSE-SU-2014:0525-:
https://www.suse.com/support/update/announcement/2014/suse-su-20140525-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2014-0257 FreeRADIUS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.03.2014):
openSUSE stellt korrigierte Versionen (Backport auf Version 2.2.0-x) zur
Verfügung.
Version 1 (03.03.2014):
Neues Advisory

Betroffene Software:

Freeradius <= 3.0.1 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Red Hat Fedora 19 Red Hat Fedora 20 Ein entfernter Benutzer kann als Angreifer die Schwachstelle ausnutzen, um das System zum Absturz oder beliebige Befehle zur Ausführung zu bringen. Patch: Fedora Update FEDORA-2014-3192 https://admin.fedoraproject.org/updates/FEDORA-2014-3192/freeradius-2.2.3-7.fc19

Patch:

Fedora Update FEDORA-2014-3184

https://admin.fedoraproject.org/updates/FEDORA-2014-3184/freeradius-3.0.1-4.fc20

Patch:

SUSE Hersteller-Advisory openSUSE-SU-2014:0343-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00016.html

CVE-2014-2015: Pufferüberlauf bei der Verarbeitung von rlm_pap Hashes

In der Behandlung bestimmter Passworte im Modul rlm_pap kann es mangels
ausreichender Überprüfung der gültigen Puffergrenzen zu einem Pufferüberlauf
kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0257/

Schwachstelle CVE-2014-2015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2015

Fedora Update FEDORA-2014-3192:
https://admin.fedoraproject.org/updates/FEDORA-2014-3192/freeradius-2.2.3-7.fc19

Fedora Update FEDORA-2014-3184:
https://admin.fedoraproject.org/updates/FEDORA-2014-3184/freeradius-3.0.1-4.fc20

SUSE Hersteller-Advisory openSUSE-SU-2014:0343-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00016.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben