UPDATE: DFN-CERT-2015-0378 MIT Kerberos (krb5): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2015-0378 MIT Kerberos (krb5): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.07.2015):
Für SUSE Linux Enterprise 11 SP3 und SP4 stehen für Software Development
Kit, Server und Desktop sowie für Server für VMWare 11 SP3
Sicherheitsupdates bereit.
Version 1 (20.03.2015):
Neues Advisory

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
openSUSE 13.1
openSUSE 13.2
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 11 SP4

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, in einem Falle
nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff
durchführen. Für openSUSE 13.1 und 13.2 werden Sicherheitsupdates zur
Verfügung gestellt.

Patch:

openSUSE Security Update openSUSE-SU-2015:0542-1

http://lists.opensuse.org/opensuse-updates/2015-03/msg00061.html

Patch:

SUSE Security Update SUSE-SU-2015:1282-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151282-1.html

CVE-2014-5355: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

MIT Kerberos 5 bis Version 1.13.1 erwartet fehlerhafter Weise, dass ein
“krb5_read_message data”-Feld als String, der mit einem ‘\0’-Zeichen endet,
repräsentiert wird. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um (1) mittels eines
Null-Byte-Versionsstrings eine NULL-Zeiger-Derefenzierung zu verursachen,
(2) indem er das ‘\0’ Zeichen auslässt, außerhalb von Speicherbegrenzungen
zu lesen (in Verbindung mit appl/user_user/server.c und
lib/krb5/krb/recvauth.c), um einen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-5354: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Kerberos 5 führt dazu, dass es beim Anlegen eines
Datenbankeintrages für einen schlüssellosen Principal zu einer
NULL-Zeiger-Dereferenzierung kommt, wodurch ein Absturz des Prozesses
herbeigeführt wird. Ein entfernter, einfach authentisierter Benutzer, als
Angreifer, kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-5353: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion krb5_ldap_get_password_policy_from_dn in
der Datei plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c führt zu einem
Absturz des KDC, wenn eine LDAP-Anfrage kein Ergebnis hat. Ein entfernter,
einfach authentisierter Benutzer, als Angreifer, kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0378/

Schwachstelle CVE-2014-5353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5353

Schwachstelle CVE-2014-5354 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5354

Schwachstelle CVE-2014-5355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5355

openSUSE Security Update openSUSE-SU-2015:0542-1:
http://lists.opensuse.org/opensuse-updates/2015-03/msg00061.html

SUSE Security Update SUSE-SU-2015:1282-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151282-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben