Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (05.08.2014):
Für die Versionen 11 SP2 LTSS, 11 SP1 LTSS, 10 SP4 LTSS und 10 SP3 LTSS
des SUSE Linux Enterprise Servers stehen Sicherheitsupdates zur Verfügung.
Version 2 (14.04.2014):
Sicherheitsupdates für openSUSE 12.3 und 13.1 sind verfügbar.
Version 1 (04.04.2014):
Neues Advisory
Betroffene Software:
xinetd <= 2.3.14 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 10 SP3 LTSS SUSE Linux Enterprise Server 10 SP4 LTSS SUSE Linux Enterprise Server 11 SP1 LTSS SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Eine Schwachstelle in xinetd ermöglicht einem entfernten Angreifer die Firewall-Beschränkungen zu umgehen und Zugriff auf alle aktivierten Dienste zu erlangen. Eine andere Schwachstelle in xinetd in Verbindung mit TCPMUX-Diensten ermöglicht die konfigurierte Beschränkung auf Benutzer bzw. Gruppen zu umgehen und so in Kombination mit anderen Schwachstellen des jeweiligen Dienstes Administratorrechte zu erlangen. Patch: SUSE Security Advisory SUSE-SU-2014:0466-1 https://www.suse.com/support/update/announcement/2014/suse-su-20140466-1.html
Patch:
openSUSE Security Update openSUSE-SU-2014:0517-1
http://lists.opensuse.org/opensuse-updates/2014-04/msg00034.html
Patch:
SUSE Security Update: SUSE-SU-2014:0871-1
https://www.suse.com/support/update/announcement/2014/suse-su-20140871-1.html
CVE-2013-4342: Benutzer bzw. Gruppenangaben werden bei xinetd für TCPMUX
ignoriert
Eine Schwachstelle in xinetd besteht darin, dass dieser die Angaben zu
Benutzern bzw. Gruppen ignoriert, wenn diese für einen TCPMUX-Dienst
konfiguriert wurden. Dadurch werden diese Dienste mit Root-Rechten
ausgeführt. Dieses macht es einem entfernten, nicht angemeldeten Angreifer
leichter, Privilegien zu erlangen, wenn er eine weitere Schwachstelle in dem
Dienst ausnutzt.
CVE-2012-0862: Schwachstelle in xinetd
Eine Schwachstelle in xinetd ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch Verbinden mit dem TCPMUX-Port 1 das
Ansprechen von allen aktivierten Diensten, welche für TCPMUX oder TCPMUXPLUS
konfiguriert sind, und somit die Firewall-Beschränkungen zu umgehen.
Voraussetzung dafür ist, dass der TCPMUX-Port-Server-Dienst aktiv ist.
CVE-2012-0862: Schwachstelle in xinetd
Eine Schwachstelle in xinetd ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch Verbinden mit dem TCPMUX-Port 1 das
Ansprechen von allen aktivierten Diensten, welche für TCPMUX oder TCPMUXPLUS
konfiguriert sind, und somit die Firewall-Beschränkungen zu umgehen.
Voraussetzung dafür ist, dass der TCPMUX-Port-Server-Dienst aktiv ist.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0407/
Schwachstelle CVE-2012-0862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0862
Schwachstelle CVE-2013-4342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4342
SUSE Security Advisory SUSE-SU-2014:0466-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140466-1.html
openSUSE Security Update openSUSE-SU-2014:0517-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00034.html
SUSE Security Update: SUSE-SU-2014:0871-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140871-1.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
