UPDATE: DFN-CERT-2015-0142 Krb5: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigem Programmcode [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2015-0142 Krb5: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigem Programmcode [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.02.2015):
Für openSUSE 13.2 steht ein Sicherheitsupdate bereit, welches zusätzlich
die Schwachstelle CVE-2014-5351 adressiert.
Version 1 (04.02.2015):
Neues Advisory

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

Debian Linux 7.7 Wheezy
openSUSE 13.2

Mehrere Schwachstellen in krb5 ermöglichen einem entfernten, einfach
authentifizierten Angreifer die Durchführung von
Denial-of-Service-Angriffen, die Übernahme von Berechtigungen oder das
Ausführen beliebigen Programmcodes. Ein entfernter, nicht authentifizierter
Angreifer kann außerdem Informationen ausspähen.

Der Hersteller veröffentlicht für die Versionen krb5-1.13.x, krb5-1.12.x und
krb5-1.11.x Sicherheitsupdates.
Und Debian stellt für die stabile Distribution Wheezy ein Sicherheitsupdate
bereit.

Patch:

Debian Security Advisory DSA-3153-1

https://www.debian.org/security/2015/dsa-3153

Patch:

MIT krb5 Security Advisory MITKRB5-SA-2015-001

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt

Patch:

openSUSE Security Update openSUSE-SU-2015:0255-1

http://lists.opensuse.org/opensuse-updates/2015-02/msg00044.html

CVE-2014-9423: Schwachstelle in libgssrpc ermöglicht das Ausspähen von
Informationen

Anwendungen in denen die Bibliothek libgssrpc verwendet wird, liefern
aufgrund einer Schwachstelle 4 oder 8 Byte an nicht initialisiertem Speicher
als Teil eines nicht verwendeten “Handle”-Feldes in der Antwort an den
Client zurück. Ein entfernter, nicht authentifizierter Angreifer kann
Informationen ausspähen.

CVE-2014-9422: Schwachstelle in kadmind ermöglicht die Übernahme von
Berechtigungen

Eine Schwachstelle in der Verarbeitung von Server Prinzipal-Namen führt zu
einer fehlerhaften Überprüfung. Die Schwachstelle bewirkt, dass die
Prüfroutine zu einem positiven Ergebnis kommt, wenn die erste Komponente
nicht wie erforderlich aus dem Wort ‘kadmin’ besteht, sondern nur einen
Teilstring dessen, z.B. ‘ka’, darstellt und der realm das linke Prefix oder
der Default realm ist.
Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle zur
Übernahme einer anderen Identität, auch eines Administrators, nutzen und
dann mit den übernommenen Rechten beliebigen Programmcode zur Ausführung
bringen.

CVE-2014-9421: Schwachstelle in kadmind ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der Speicherverwaltung von kadmind, die bei der
Verarbeitung von ungültigen XDR-Daten auftritt, führt dazu, dass teilweise
deserialisierte Ergebnisse zweimal freigegeben werden. Ein entfernter,
authentifizierter Angreifer kann ein Denial-of-Service-Angriff oder
beliebigen Programmcode ausführen.

CVE-2014-5352: Schwachstelle in libgssapi_krb5 ermöglicht das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Speicherverwaltung der Bibliothek libgssapi_krb5,
in der Funktion
gss_process_context_token() führt dazu, dass Inhalte nicht korrekt gelöscht
werden und ein fehlerhafter Zeiger existiert, dessen Nutzung in der Folge zu
einem Use-after-free- oder Double-free-Speicherfehler führt. Ein entfernter,
einfach authentifizierter Angreifer kann dies für einen
Denial-of-Service-Angriff oder zum Ausführen beliebigen Programmcodes
nutzen.

CVE-2014-5351: Schwachstelle in MIT Kerberos 5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in MIT Kerberos 5 (krb5) besteht darin, dass der jeweils
aktuelle Schlüssel zurückgegeben wird, wenn ein Schlüssel für den
Beauftragenden eines Dienstes mit Zufallszahlen berechnet werden soll. Ein
sich im benachbarten Netz befindlicher, authentifizierter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu
umgehen, wodurch weitere Angriffe möglich werden, zu denen das Ausspähen von
Informationen gehören kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0142/

Schwachstelle CVE-2014-5351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5351

Debian Security Advisory DSA-3153-1:
https://www.debian.org/security/2015/dsa-3153

MIT krb5 Security Advisory MITKRB5-SA-2015-001:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt

Schwachstelle CVE-2014-5352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5352

Schwachstelle CVE-2014-9421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9421

Schwachstelle CVE-2014-9422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9422

Schwachstelle CVE-2014-9423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9423

openSUSE Security Update openSUSE-SU-2015:0255-1:
http://lists.opensuse.org/opensuse-updates/2015-02/msg00044.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben