Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 7 (01.04.2016):
Für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC Node, HPC Node
EUS 7.2, Server, Server AUS 7.2, Server EUS 7.2 sowie Workstation werden
Sicherheitsupdates für Kerberos 5 veröffentlicht.
Version 6 (23.03.2016):
Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux
Produkte Desktop 6, HPC Node 6, Workstation 6 sowie Server 6 und 6.7.z zur
Verfügung und adressiert damit die beiden Schwachstellen CVE-2015-8629 und
CVE-2015-8631.
Version 5 (18.02.2016):
Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates zur
Verfügung, um diese Schwachstellen zu beheben.
Version 4 (11.02.2016):
Für die Produkte SUSE Linux Enterprise Software Development Kit 12 (auch
mit SP1), SUSE Linux Enterprise Server 12 (auch mit SP1) und SUSE Linux
Enterprise Desktop 12 (auch mit SP1) stehen Sicherheitsupdates bereit. Für
die Produkte SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE
Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise Desktop 11 SP4
stehen Sicherheitsupdates für die Schwachstellen CVE-2015-8629 und
CVE-2015-8631 bereit.
Version 3 (11.02.2016):
Für die Distribution openSUSE 13.2 stehen Sicherheitsupdates zur
Verfügung, um diese Schwachstellen zu beheben.
Version 2 (05.02.2016):
Debian stellt für die alte stabile Distribution Wheezy, die von der
Schwachstelle CVE-2015-8630 allerdings nicht betroffen ist, und die
stabile Distribution Jessie Sicherheitsupdates bereit.
Version 1 (29.01.2016):
Neues Advisory

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12 SP1
Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie
openSUSE 13.2
openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux HPC Node 7.2 EUS
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.7.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 EUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle im Dienst ‘kadmind’ des Kerberos Administrations-Servers
in MIT Kerberos 5 ermöglicht einem entfernten, nicht authentifizierten
Angreifer einen kompletten Denial-of-Service-Zustand von ‘kadmind’ zu
erreichen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach
authentifizierten Angreifer mit speziellen Berechtigungen das Durchführen
eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

Fedora stellt für die Distributionen Fedora 22 und 23 Sicherheitsupdates in
Form der Pakete krb5-1.13.2-13.fc22 im Status ‘pending’ und krb5-1.14-7.fc23
im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-35492207cb (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-35492207cb

Patch:

Fedora Security Update FEDORA-2016-d9d394d999 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-d9d394d999

Patch:

Upstream Patch CVE-2015-8629

https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb

Patch:

Upstream Patch CVE-2015-8630

https://github.com/krb5/krb5/commit/b863de7fbf080b15e347a736fdda0a82d42f4f6b

Patch:

Upstream Patch CVE-2015-8631

https://github.com/krb5/krb5/commit/83ed75feba32e46f736fcce0d96a0445f29b96c2

Patch:

Debian Security Advisory DSA-3466-1

https://www.debian.org/security/2016/dsa-3466

Patch:

SUSE Security Update SUSE-SU-2016:0429-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160429-1.html

Patch:

SUSE Security Update SUSE-SU-2016:0430-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160430-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0406-1

http://lists.opensuse.org/opensuse-updates/2016-02/msg00059.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0501-1

http://lists.opensuse.org/opensuse-updates/2016-02/msg00110.html

Patch:

Red Hat Security Advisory RHSA-2016:0493

http://rhn.redhat.com/errata/RHSA-2016-0493.html

Patch:

Red Hat Security Advisory RHSA-2016:0532

http://rhn.redhat.com/errata/RHSA-2016-0532.html

CVE-2015-8631: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘krb5_unparse_name()’ in MIT Kerberos 5 konvertiert eine
Datenstruktur vom Typ ‘krb5_principal structure’ in eine lesbare
Zeichenfolge (String). Falls die Funktion fehlschlägt, bleiben die
Informationen zu Klient und Server aus der Datenstruktur im Speicher jedes
Server-Stubs erhalten und werden nicht benutzt oder freigegeben. Ein
entfernter, nicht authentifizierter Angreifer kann durch wiederholte
Anfragen mit NULL-Datenstrukturen den verfügbaren Speicher erschöpfen und
einen kompletten Denial-of-Service-Zustand des
Administrations-Server-Dienstes ‘kadmind’ erreichen.

CVE-2015-8630: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Durch einen Fehler in der Berechtigungs-Administration von MIT Kerberos 5
kommt es zu einer Null-Zeiger-Dereferenzierung durch ‘kadmind’, falls ein
Eintrag in der Zugangs-Kontrollliste (Access Control List) durch eine ‘NULL
policy’ geändert werden soll und gleichzeitig ‘KADM5_POLICY’ in der ‘Mask’
gesetzt ist (in der ‘Mask’ wird festgehalten, welche Felder in der
Datenstruktur gültige Informationen beinhalten). Ein entfernter, einfach
authentifizierter Angreifer mit der Berechtigung zur Modifikation von
‘principal entries’ kann einen Denial-of-Service-Angriff ausführen.

CVE-2015-8629: Schwachstelle in MIT Kerberos 5 ermöglicht Ausspähen von
Informationen

Der Dienst ‘kadmind’ für den MIT Kerberos 5 Administrations-Server kann
durch speziell präparierte Eingangsdaten vom Typ ‘String’ ohne
abschließendes Null-Byte (zero byte) dazu gebracht werden, über den
allozierten Speicherbereich hinaus zu lesen. Ein entfernter, einfach
authentifizierter Angreifer mit der Berechtigung, die Datenbank zu
manipulieren, kann dadurch Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0162/

Fedora Security Update FEDORA-2016-35492207cb (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-35492207cb

Fedora Security Update FEDORA-2016-d9d394d999 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-d9d394d999

Upstream Patch CVE-2015-8629:
https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb

Upstream Patch CVE-2015-8630:
https://github.com/krb5/krb5/commit/b863de7fbf080b15e347a736fdda0a82d42f4f6b

Upstream Patch CVE-2015-8631:
https://github.com/krb5/krb5/commit/83ed75feba32e46f736fcce0d96a0445f29b96c2

Schwachstelle CVE-2015-8629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8629

Schwachstelle CVE-2015-8630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8630

Schwachstelle CVE-2015-8631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8631

Debian Security Advisory DSA-3466-1:
https://www.debian.org/security/2016/dsa-3466

SUSE Security Update SUSE-SU-2016:0429-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160429-1.html

SUSE Security Update SUSE-SU-2016:0430-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160430-1.html

openSUSE Security Update openSUSE-SU-2016:0406-1:
http://lists.opensuse.org/opensuse-updates/2016-02/msg00059.html

openSUSE Security Update openSUSE-SU-2016:0501-1:
http://lists.opensuse.org/opensuse-updates/2016-02/msg00110.html

Red Hat Security Advisory RHSA-2016:0493:
http://rhn.redhat.com/errata/RHSA-2016-0493.html

Red Hat Security Advisory RHSA-2016:0532:
http://rhn.redhat.com/errata/RHSA-2016-0532.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (23.03.2016):
Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux
Produkte Desktop 6, HPC Node 6, Workstation 6 sowie Server 6 und 6.7.z zur
Verfügung und adressiert damit die beiden Schwachstellen CVE-2015-8629 und
CVE-2015-8631.
Version 5 (18.02.2016):
Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates zur
Verfügung, um diese Schwachstellen zu beheben.
Version 4 (11.02.2016):
Für die Produkte SUSE Linux Enterprise Software Development Kit 12 (auch
mit SP1), SUSE Linux Enterprise Server 12 (auch mit SP1) und SUSE Linux
Enterprise Desktop 12 (auch mit SP1) stehen Sicherheitsupdates bereit. Für
die Produkte SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE
Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise Desktop 11 SP4
stehen Sicherheitsupdates für die Schwachstellen CVE-2015-8629 und
CVE-2015-8631 bereit.
Version 3 (11.02.2016):
Für die Distribution openSUSE 13.2 stehen Sicherheitsupdates zur
Verfügung, um diese Schwachstellen zu beheben.
Version 2 (05.02.2016):
Debian stellt für die alte stabile Distribution Wheezy, die von der
Schwachstelle CVE-2015-8630 allerdings nicht betroffen ist, und die
stabile Distribution Jessie Sicherheitsupdates bereit.
Version 1 (29.01.2016):
Neues Advisory

Betroffene Software:

MIT Kerberos 5

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12 SP1
Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie
openSUSE 13.2
openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.7.z EUS
Red Hat Enterprise Linux Workstation 6
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle im Dienst ‘kadmind’ des Kerberos Administrations-Servers
in MIT Kerberos 5 ermöglicht einem entfernten, nicht authentifizierten
Angreifer einen kompletten Denial-of-Service-Zustand von ‘kadmind’ zu
erreichen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach
authentifizierten Angreifer mit speziellen Berechtigungen das Durchführen
eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

Fedora stellt für die Distributionen Fedora 22 und 23 Sicherheitsupdates in
Form der Pakete krb5-1.13.2-13.fc22 im Status ‘pending’ und krb5-1.14-7.fc23
im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-35492207cb (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-35492207cb

Patch:

Fedora Security Update FEDORA-2016-d9d394d999 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-d9d394d999

Patch:

Upstream Patch CVE-2015-8629

https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb

Patch:

Upstream Patch CVE-2015-8630

https://github.com/krb5/krb5/commit/b863de7fbf080b15e347a736fdda0a82d42f4f6b

Patch:

Upstream Patch CVE-2015-8631

https://github.com/krb5/krb5/commit/83ed75feba32e46f736fcce0d96a0445f29b96c2

Patch:

Debian Security Advisory DSA-3466-1

https://www.debian.org/security/2016/dsa-3466

Patch:

SUSE Security Update SUSE-SU-2016:0429-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160429-1.html

Patch:

SUSE Security Update SUSE-SU-2016:0430-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160430-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0406-1

http://lists.opensuse.org/opensuse-updates/2016-02/msg00059.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0501-1

http://lists.opensuse.org/opensuse-updates/2016-02/msg00110.html

Patch:

Red Hat Security Advisory RHSA-2016:0493

http://rhn.redhat.com/errata/RHSA-2016-0493.html

CVE-2015-8631: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘krb5_unparse_name()’ in MIT Kerberos 5 konvertiert eine
Datenstruktur vom Typ ‘krb5_principal structure’ in eine lesbare
Zeichenfolge (String). Falls die Funktion fehlschlägt, bleiben die
Informationen zu Klient und Server aus der Datenstruktur im Speicher jedes
Server-Stubs erhalten und werden nicht benutzt oder freigegeben. Ein
entfernter, nicht authentifizierter Angreifer kann durch wiederholte
Anfragen mit NULL-Datenstrukturen den verfügbaren Speicher erschöpfen und
einen kompletten Denial-of-Service-Zustand des
Administrations-Server-Dienstes ‘kadmind’ erreichen.

CVE-2015-8630: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Durch einen Fehler in der Berechtigungs-Administration von MIT Kerberos 5
kommt es zu einer Null-Zeiger-Dereferenzierung durch ‘kadmind’, falls ein
Eintrag in der Zugangs-Kontrollliste (Access Control List) durch eine ‘NULL
policy’ geändert werden soll und gleichzeitig ‘KADM5_POLICY’ in der ‘Mask’
gesetzt ist (in der ‘Mask’ wird festgehalten, welche Felder in der
Datenstruktur gültige Informationen beinhalten). Ein entfernter, einfach
authentifizierter Angreifer mit der Berechtigung zur Modifikation von
‘principal entries’ kann einen Denial-of-Service-Angriff ausführen.

CVE-2015-8629: Schwachstelle in MIT Kerberos 5 ermöglicht Ausspähen von
Informationen

Der Dienst ‘kadmind’ für den MIT Kerberos 5 Administrations-Server kann
durch speziell präparierte Eingangsdaten vom Typ ‘String’ ohne
abschließendes Null-Byte (zero byte) dazu gebracht werden, über den
allozierten Speicherbereich hinaus zu lesen. Ein entfernter, einfach
authentifizierter Angreifer mit der Berechtigung, die Datenbank zu
manipulieren, kann dadurch Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0162/

Fedora Security Update FEDORA-2016-35492207cb (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-35492207cb

Fedora Security Update FEDORA-2016-d9d394d999 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-d9d394d999

Upstream Patch CVE-2015-8629:
https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb

Upstream Patch CVE-2015-8630:
https://github.com/krb5/krb5/commit/b863de7fbf080b15e347a736fdda0a82d42f4f6b

Upstream Patch CVE-2015-8631:
https://github.com/krb5/krb5/commit/83ed75feba32e46f736fcce0d96a0445f29b96c2

Schwachstelle CVE-2015-8629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8629

Schwachstelle CVE-2015-8630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8630

Schwachstelle CVE-2015-8631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8631

Debian Security Advisory DSA-3466-1:
https://www.debian.org/security/2016/dsa-3466

SUSE Security Update SUSE-SU-2016:0429-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160429-1.html

SUSE Security Update SUSE-SU-2016:0430-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160430-1.html

openSUSE Security Update openSUSE-SU-2016:0406-1:
http://lists.opensuse.org/opensuse-updates/2016-02/msg00059.html

openSUSE Security Update openSUSE-SU-2016:0501-1:
http://lists.opensuse.org/opensuse-updates/2016-02/msg00110.html

Red Hat Security Advisory RHSA-2016:0493:
http://rhn.redhat.com/errata/RHSA-2016-0493.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.