Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (15.12.2014):
Für die Distributionen Fedora 20 und Fedora 21 stehen Sicherheitsupdates
im Status ‘testing’ bereit in Form der Pakete rpm-4.11.3-2.fc20 bzw.
rpm-4.12.0.1-4.fc21.
Version 1 (10.12.2014):
Neues Advisory

Betroffene Software:

Red Hat RPM Package Manager

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 5 Client
Red Hat Enterprise Linux Desktop 5 Workstation/Client
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 5
Red Hat Enterprise Linux Server 5.6 Long Life
Red Hat Enterprise Linux Server 5.9 Long Life
Red Hat Enterprise Linux Server 5.9.z EUS
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.4.z EUS
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5.z EUS
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 20
Red Hat Fedora 21

Zwei Schwachstellen im Red Hat Package Manager (RPM) ermöglichen einem
entfernten, nicht authentisierten Angreifer die Ausführung beliebiger
Befehle während der Paketinstallation und damit die Übernahme des Systems.
Die Schwachstelle CVE-2014-8118 wird nur mit den Sicherheitsupdates für die
Red Hat Enterprise Linux 7 Produkte adressiert.

Patch:

Red Hat Security Advisory RHSA-2014:1974

http://rhn.redhat.com/errata/RHSA-2014-1974.html

Patch:

Red Hat Security Advisory RHSA-2014:1975

http://rhn.redhat.com/errata/RHSA-2014-1975.html

Patch:

Red Hat Security Advisory RHSA-2014:1976

http://rhn.redhat.com/errata/RHSA-2014-1976.html

Patch:

Fedora Security Update FEDORA-2014-16838

https://admin.fedoraproject.org/updates/FEDORA-2014-16838/rpm-4.11.3-2.fc20

Patch:

Fedora Security Update FEDORA-2014-16890

https://admin.fedoraproject.org/updates/FEDORA-2014-16890/rpm-4.12.0.1-4.fc21

CVE-2014-8118: Stack-basierter Pufferüberlauf im Red Hat Package Manager

Im Red Hat Package Manager kann es beim Parsen eines manipulierten CPIO
Header in der Payload Sektion einer RPM Datei zu einem Integer Überlauf
kommen, der zu einem Stack-basierten Pufferüberlauf führt. Ein entfernter,
nicht authentisierter Angreifer kann über die Manipulation einer signierten
RPM Datei die Ausführung beliebiger Befehle während der Paketinstallation
bewirken.

CVE-2013-6435: Schwachstelle im Red Hat Package Manager erlaubt
Codeausführung

Der Red Hat Package Manager schreibt Dateiinhalte mit einem temporären Namen
in das Zielverzeichnis für die Installation und überprüft die
kryptographische Signatur erst nachdem die temporäre Datei komplett
geschrieben wurde. Unter bestimmten, nicht näher spezifizierten Umständen,
verarbeitet das System die nicht überprüfte temporäre Datei und extrahiert
Befehle aus dieser. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle nutzen, um mittels einer manipulierten Datei beliebige
Befehle während der Paketinstallation zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1622/

Red Hat Security Advisory RHSA-2014:1974:
http://rhn.redhat.com/errata/RHSA-2014-1974.html

Red Hat Security Advisory RHSA-2014:1975:
http://rhn.redhat.com/errata/RHSA-2014-1975.html

Red Hat Security Advisory RHSA-2014:1976:
http://rhn.redhat.com/errata/RHSA-2014-1976.html

Schwachstelle CVE-2013-6435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6435

Schwachstelle CVE-2014-8118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8118

Fedora Security Update FEDORA-2014-16838:
https://admin.fedoraproject.org/updates/FEDORA-2014-16838/rpm-4.11.3-2.fc20

Fedora Security Update FEDORA-2014-16890:
https://admin.fedoraproject.org/updates/FEDORA-2014-16890/rpm-4.12.0.1-4.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.