Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (10.08.2017):
Oracle veröffentlicht für Oracle Linux 7 ein Sicherheitsupdate für den
FreeRADIUS Versionszweig 3 und behebt die darin enthaltenen Schwachstellen
mittels Backport.
Version 4 (02.08.2017):
Red Hat stellt für verschiedene Plattformen aus dem Bereich Red Hat
Enterprise Linux Server und Workstation Backport-Sicherheitsupdates für
FreeRADIUS bereit, die die referenzierten Schwachstellen in FreeRADIUS 3.x
beheben.
Version 3 (28.07.2017):
Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04
Backport-Sicherheitsupdates für ‘freeradius’ bereit.
Version 2 (19.07.2017):
Für die Distributionen Fedora 25 und Fedora 26 stehen Sicherheitsupdates
auf die FreeRADIUS Version 3.0.15 zur Behebung der Schwachstellen im
Versionszweig 3 zur Verfügung. Das Sicherheitsupdate für Fedora 25
befindet sich bereits im Status ‘testing’, während das Update für Fedora
26 noch den Status ‘pending’ besitzt. Für Oracle Linux 6 (i386, x86_64)
werden Backport-Sicherheitsupdates veröffentlicht, um die Schwachstellen
CVE-2017-10978 bis CVE-2017-10983 zu beheben.
Version 1 (18.07.2017):
Neues Advisory
Betroffene Software:
FreeRADIUS < 2.2.10 FreeRADIUS < 3.0.15 Betroffene Plattformen: Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 17.04 GNU/Linux Oracle Linux 6 Oracle Linux 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in FreeRADIUS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 betreffen den Versionszweig 2.2, die Schwachstellen CVE-2017-10978 sowie CVE-2017-10983 bis CVE-2017-10987 betreffen den Versionszweig 3.0 von FreeRADIUS. Das FreeRADIUS Server Project stellt die Versionen 2.2.10 und 3.0.15 als Sicherheitsupdates zur Verfügung. Red Hat stellt für Red Hat Enterprise Linux 6 Server und Workstation Sicherheitsupdates bereit, um die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 zu beheben. Patch: FreeRADIUS 2.2.10 Release Notes http://freeradius.org/press/index.html#2.2.10
Patch:
FreeRADIUS 3.0.15 Release Notes
http://freeradius.org/press/index.html#3.0.15
Patch:
Red Hat Security Advisory RHSA-2017:1759
http://rhn.redhat.com/errata/RHSA-2017-1759.html
Patch:
Fedora Security Update FEDORA-2017-0d726dbed3 (Fedora 26,
freeradius-3.0.15-1.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d726dbed3
Patch:
Fedora Security Update FEDORA-2017-24c64c531a (Fedora 25,
freeradius-3.0.15-1.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-24c64c531a
Patch:
Oracle Linux Security Advisory ELSA-2017-1759
https://linux.oracle.com/errata/ELSA-2017-1759.html
Patch:
Ubuntu Security Notice USN-3369-1
http://www.ubuntu.com/usn/usn-3369-1/
Patch:
Red Hat Security Advisory RHSA-2017:2389
https://access.redhat.com/errata/RHSA-2017:2389
Patch:
Oracle Linux Security Advisory ELSA-2017-2389
https://linux.oracle.com/errata/ELSA-2017-2389.html
CVE-2017-10987: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘fr_dhcp_decode_suboptions()’ kann es aufgrund
unzureichender Prüfungen zu einem Lesezugriff über die Grenze eines Puffers
kommen, wodurch der FreeRADIUS Server abstürzen kann. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-10986: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘dhcp_attr2vp()’ kann es bei der Dekodierung von
‘string’-Optionen zu einem Aufruf der Funktion ‘memchr()’ mit dem
Längenargument ‘-1’ und in der Folge zu einem Lesezugriff über Puffergrenzen
kommen, wodurch der FreeRADIUS Server abstürzen kann. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-10985: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
Bei der Verarbeitung von Attributen der Länge Null und der Markierung
‘concat’ in den Verzeichnissen (‘Dictionaries’) kann es zu einer
Endlosschleife, einem Speicherleck und dem Aufzehren des Systemspeichers
kommen. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2017-10984: Schwachstelle in FreeRADIUS ermöglicht Ausführen beliebigen
Programmcodes
In der Funktion ‘data2vp_wimax()’ kann es aufgrund unzureichender Prüfungen
von WiMAX-Attributen zu einem Schreibzugriff über die Grenze eines Puffers
auf dem Heap kommen. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.
CVE-2017-10983: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘fr_dhcp_decode()’ kann es aufgrund unzureichender Prüfungen
bei der Dekodierung von Option 63 zu einem Lesezugriff über die Grenze eines
Puffers kommen, wodurch der FreeRADIUS Server abstürzen kann. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2017-10982: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘fr_dhcp_decode_options()’ kann es aufgrund unzureichender
Prüfungen zu einem Lesezugriff über die Grenze eines Puffers kommen, wodurch
der FreeRADIUS Server abstürzen kann. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-10981: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘fr_dhcp_decode()’ kann es bei einer fehlerhaften
Dekodierung von Optionen zu einem Speicherleck und dem Aufzehren des
Systemspeichers kommen. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.
CVE-2017-10980: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘decode_tlv()’ kann es unter bestimmten Bedingungen zu einem
Speicherleck und dem Aufzehren des Systemspeichers kommen. Ein entfernter,
nicht authentisierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2017-10979: Schwachstelle in FreeRADIUS ermöglicht Ausführen beliebigen
Programmcodes
In der Funktion ‘rad_coalesce()’ kann es aufgrund unzureichender Prüfungen
von WiMAX-Attributen zu einem Schreibzugriff über die Grenze eines Puffers
auf dem Heap kommen. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.
CVE-2017-10978: Schwachstelle in FreeRADIUS ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘make_secret()’ kann es aufgrund unzureichender Prüfungen zu
einem Lese- und Schreibzugriff über die Grenze eines Puffers von bis zu 16
Okteten Länge kommen, wodurch der FreeRADIUS Server abstürzen kann. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1233/
FreeRADIUS 2.2.10 Release Notes:
http://freeradius.org/press/index.html#2.2.10
FreeRADIUS 3.0.15 Release Notes:
http://freeradius.org/press/index.html#3.0.15
Schwachstelle CVE-2017-10978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10978
Schwachstelle CVE-2017-10979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10979
Schwachstelle CVE-2017-10980 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10980
Schwachstelle CVE-2017-10981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10981
Schwachstelle CVE-2017-10982 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10982
Schwachstelle CVE-2017-10983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10983
Schwachstelle CVE-2017-10984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10984
Schwachstelle CVE-2017-10985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10985
Schwachstelle CVE-2017-10986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10986
Schwachstelle CVE-2017-10987 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10987
Red Hat Security Advisory RHSA-2017:1759:
http://rhn.redhat.com/errata/RHSA-2017-1759.html
Fedora Security Update FEDORA-2017-0d726dbed3 (Fedora 26,
freeradius-3.0.15-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d726dbed3
Fedora Security Update FEDORA-2017-24c64c531a (Fedora 25,
freeradius-3.0.15-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-24c64c531a
Oracle Linux Security Advisory ELSA-2017-1759:
https://linux.oracle.com/errata/ELSA-2017-1759.html
Ubuntu Security Notice USN-3369-1:
http://www.ubuntu.com/usn/usn-3369-1/
Red Hat Security Advisory RHSA-2017:2389:
https://access.redhat.com/errata/RHSA-2017:2389
Oracle Linux Security Advisory ELSA-2017-2389:
https://linux.oracle.com/errata/ELSA-2017-2389.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
