UPDATE: DFN-CERT-2017-0828 Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (24.05.2017):
Für SUSE Linux Enterprise Server 12 SP1 steht ein Sicherheitsupdate für
‘tomcat’ bereit.
Version 2 (16.05.2017):
Für die Distributionen openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen
Tomcat-Sicherheitsupdates zur Behebung der aufgeführten Schwachstellen
bereit.
Version 1 (11.05.2017):
Neues Advisory

Betroffene Software:

Apache Software Foundation Tomcat

Betroffene Plattformen:

openSUSE Leap 42.1
openSUSE Leap 42.2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausspähen von Informationen. In einem Fall
erlaubt die erfolgreiche Ausnutzung einer Schwachstelle ebenfalls das
Manipulieren von Daten.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server und Server
for Raspberry Pi in der Version 12 SP2 Sicherheitsupdates zur Behebung der
Schwachstellen.

Patch:

SUSE Security Update SUSE-SU-2017:1229-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002852.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1292-1

http://lists.opensuse.org/opensuse-updates/2017-05/msg00057.html

Patch:

SUSE Security Update SUSE-SU-2017:1382-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002909.html

CVE-2017-5648: Schwachstelle in Apache Tomcat ermöglicht Ausspähen von
Informationen

Einige Aufrufe von Anwendungslauschern (Application Listeners) verwenden
nicht das geeignete Fassadenobjekt (Facade Object). Dadurch ist es bei
Ausführung einer nicht vertrauenswürdigen Anwendung unter einem
SecurityManager dieser Anwendung möglich, eine Referenz auf das
Anfrageobjekt (Request Object) oder das Antwortobjekt (Response Object) zu
behalten und dadurch auf Informationen, die zu einer anderen Webanwendung
gehören, zuzugreifen und diese zu verändern. Ein entfernter, nicht
authentisierter Angreifer kann durch einen erfolgreichen Angriff sensitive
Informationen ausspähen und manipulieren.

CVE-2017-5647: Schwachstelle in Apache Tomcat ermöglicht Ausspähen von
Informationen

Bei der Behandlung von zur Verarbeitung vorbereiteten Anfragen (Pipelined
Requests) existiert eine Schwachstelle, durch welche die vorbereitete
Anfrage verloren geht, sobald die Verarbeitung der vorherigen Anfrage durch
‘Send File’ abgeschlossen ist. Dadurch kann es vorkommen, dass Antworten
(Responses) auf die falsche Anfrage zurückgesendet erscheinen. Sendet ein
Benutzeragent beispielsweise die Anfragen A, B und C, sieht er in diesem
Fall die korrekte Antwort auf die Anfrage A, aber die Antwort auf die
Anfrage C erscheint als Antwort für die Anfrage B und es erfolgt keine
Antwort auf Anfrage C. Dadurch können unbeabsichtigt sensitive Informationen
offengelegt werden. Ein entfernter, nicht authentisierter Angreifer kann
diese Informationen durch einen erfolgreichen Angriff ausspähen.

CVE-2016-8745: Schwachstelle in Apache Tomcat ermöglicht Ausspähen von
Informationen

Mit der Umgestaltung des ‘Connector’-Programmcodes ab der Apache Tomcat
Programmversion 8.5.x wurde eine Regression in die Fehlerbehandlung des ‘NIO
HTTP-Connector’ eingeführt. Diese verursacht, dass ein Prozess von mehreren
konkurrierenden Anfragen verwendet werden kann, wodurch unbeabsichtigt
sensitive Informationen offengelegt werden können. Ein entfernter, nicht
authentisierter Angreifer kann durch einen erfolgreichen Angriff sensitive
Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0828/

Schwachstelle CVE-2016-8745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8745

Schwachstelle CVE-2017-5647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5647

Schwachstelle CVE-2017-5648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5648

SUSE Security Update SUSE-SU-2017:1229-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002852.html

openSUSE Security Update openSUSE-SU-2017:1292-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00057.html

SUSE Security Update SUSE-SU-2017:1382-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002909.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.