Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (09.07.2015):
Die Schwachstelle CVE-2011-1155 wurde in das F5 Security Advisory
aufgenommen.
Version 1 (09.07.2015):
Neues Advisory
Betroffene Software:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Betroffene Plattformen:
F5 Networks BIG-IP Systeme
Mehrere Schwachstellen im Tool "logrotate" von F5 Networks BIG-IP Protocol
Security Module (PSM) ermöglichen einem lokalen, nicht authentifizierten
Angreifer Informationen auszuspähen, beliebigen Programmcode mit den Rechten
des Dienstes auszuführen oder einen Denial-of-Service-Zustand auszulösen.
F5 Networks teilt mit, dass von diesen Schwachstellen unter anderem alle
Versionen von BIG-IP PSM betroffen sind.
CVE-2011-1154: Schwachstelle in logrotate ermöglicht das Ausführen von
beliebigen Programmcodes
Ein Fehler bei der Behandlung der 'Shred'-Konfigurationsdirektive durch das
Tool "logrotate" in F5 Networks BIG-IP Protocol Security Module (PSM)
ermöglicht es einem lokalen, nicht authentifizierten Angreifer,
Shell-Kommandos mit den Rechten des Programms auszuführen. Ein Angreifer
kann auf diese Weise beliebige Befehle mit den Rechten von "logrotate"
ausführen.
CVE-2011-1098: Schwachstelle in logrotate ermöglicht das Ausspähen von
Informationen
Das Tool "logrotate" in F5 Networks BIG-IP Protocol Security Module (PSM)
verwendet unzureichend genau spezifizierte Zugriffsrechte, um neue Dateien
zu erzeugen. Dabei entsteht insbesondere zwischen dem Vorgang des
Überprüfens von Zugriffsrechten und dem anschließenden Zugriff eine
ausnutzbare Wettlaufsituation ("race condition"), die es ermöglicht, die
bereits überprüfte Datei durch einen Symlink auf eine andere Datei zu
ersetzen, welche dann stattdessen mit den Rechten des Programms
überschrieben wird. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um an vertrauliche Informationen aus
Log-Dateien zu gelangen.
CVE-2011-1155: Schwachstelle in logrotate ermöglicht
Denial-of-Service-Angriffe
Logrotate filtert verarbeitete Daten nur unzureichend auf ungültige Zeichen.
Dies kann während der Ausführung einer 'write-state'-Aktion zu einem Absturz
führen. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Log-Datei durch das Programm
verarbeiten lässt, welche ungültige Zeichen im Dateinamen enthält, um einen
partiellen Denial-of-Service-Zustand herbeizuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1003/
F5 Networks Security Advisory sol16869:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16869.html?ref=rss
F5 Networks Security Advisory sol16870:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16870.html?ref=rss
Schwachstelle CVE-2011-1098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1098
Schwachstelle CVE-2011-1154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1154
F5 Networks Security Advisory sol16871:
http://support.f5.com/kb/en-us/solutions/public/16000/800/sol16871.html?ref=rss
Schwachstelle CVE-2011-1155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1155
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
