UPDATE: DFN-CERT-2018-0185 cURL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE][Netzwerk]

UPDATE: DFN-CERT-2018-0185 cURL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (29.01.2018):
Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen
Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben.
Version 1 (26.01.2018):
Neues Advisory

Betroffene Software:

cURL <= 7.57.0 Betroffene Plattformen: SUSE Container-as-a-Service-(CaaS)-Plattform ALL SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 SUSE OpenStack Cloud 7 openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Ein entfernter Angreifer mit Zugriff auf einen Host, auf den die 30X-HTTP-Weiterleitung zeigt, kann eine Schwachstelle in cURL ausnutzen, um unter Umständen sensible Informationen auszuspähen und dadurch eine cURLl-Anfrage des Opfers zu imitieren, um weitere Angriffe auszuführen. SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 Backport-Sicherheitsupdates, um die Schwachstelle zu beheben. Patch: SUSE Security Update SUSE-SU-2018:0217-1 http://lists.suse.com/pipermail/sle-security-updates/2018-January/003632.html

Patch:

openSUSE Security Update openSUSE-SU-2018:0236-1

http://lists.opensuse.org/opensuse-updates/2018-01/msg00101.html

CVE-2018-1000007: Schwachstelle in cURL ermöglicht u.a. Ausspähen sensibler
Informationen

In cURL existiert eine Schwachstelle in der Implementierung der Versendung
von HTTP-Headern. Wenn ein benutzerdefinierter HTTP-Header übersendet wird,
der einen Authorization: Header mit sensiblen Informationen beinhaltet, wird
dieser auch an Hosts gesendet, die unter dem Stichwort Location in einer
30x-HTTP Weiterleitungs-Antwort enthalten sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0185/

Schwachstelle CVE-2018-1000007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1000007

SUSE Security Update SUSE-SU-2018:0217-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003632.html

openSUSE Security Update openSUSE-SU-2018:0236-1:
http://lists.opensuse.org/opensuse-updates/2018-01/msg00101.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben