UCS 2.1 Sicherheits-Update 1

Transkript

1 UCS 2.1 Sicherheits-Update 1 Thema: Änderungen im Sicherheitsupdate 1 für UCS 2.1 Datum: 24. November 2008 Seitenzahl: 10 Versionsnummer: 2431 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straÿe Bremen Fon: +49 (0) Fax: +49 (0) info@univention.de

2 Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 3 2 Die betroenen Pakete in der Übersicht OpenOce.org (CVE CVE CVE CVE ) Linux Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Xorg-X11 (CVE CVE CVE CVE CVE ) PHP5 (CVE CVE CVE CVE CVE CVE CVE ) MySQL-Server-5.0 (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Rdesktop (CVE CVE CVE ) AdobeReader (CVE CVE CVE ) Java (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Openldap2.3 (CVE CVE CVE CVE CVE ) Horde (CVE CVE CVE ) Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Ti-Bibliothek (CVE ) Python (CVE CVE CVE CVE ) Postx (CVE ) ClamAV (CVE CVE CVE CVE ) /10

3 1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.1) im Abschnitt 10.2 dokumentiert. Das Security-Update sollte mit dem folgenden Befehl aus dem Repository heraus auf den UCS-Systemen installiert werden: univention-actualise dist-upgrade Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen Optionen stellen sicher, dass die Pakete mit den von Univention getesteten Vorgaben installiert werden. 2 Die betroenen Pakete in der Übersicht 2.1 OpenOce.org (CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in OpenOce.org gefunden: Mehrere Puerüberläufe beim Einlesen von Quatto Pro-Dateien erlauben das Ausführen von Code (CVE CVE ) Ein Puerüberlauf beim Einlesen von EMF-Dateien erlaubt das Ausführen von Code (CVE ) Ein Puerüberlauf in der Verarbeitung von OLE-Dateien erlaubt das Ausführen von Code (CVE ) 2.2 Linux Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Lokale Nutzer können Posix Timer allozieren und dadurch sämtlichen Arbeitspeicher verbrauchen, was zur Terminierung von Prozessen führt. Diese Sicherheitslücke (CVE ) kann durch das Beschränken der maximal zulässigen Signale pro Nutzer geschlossen werden dies ist mit dem Befehl ulimit -i möglich. IPSEC DoS (CVE ) DoS im dio-subsystem (CVE ) 3/10

4 Verwundbarkeit in der 32- und 64-Bit-Emulation (CVE ) Über die ptrace-testsuite kann ein Kernel Panic auf s390-maschinen ausgelöst werden (CVE ) ASN.1 BER-Daten werden nicht korrekt auf ihre Länge geprüft, so dass ein Crash ausgelöst, oder Code ausgeführt werden kann (CVE ) Auf Amd64-System wird der Speicher nicht korrekt gelöscht, bevor er einem Programm zur Verfügung gestellt wird, so dass sensible Daten von Unbefugten zugegrien werden könnten (CVE ) Fehler NULL-Pointer-Checks im TTY-Handling können zu lokaler Privilege Escalation führen (CVE ) Integerüberlauf in der sctp_getsockopt_local_addrs_old-funktion führt zu einem Denial of Service (CVE ) Privilege Escalation im Namespace-Code (CVE ) Eine fehlerhafte Überprüfung der Device-Nummer in der Funktion snd_seq_oss_synth_make_info kann genutzt werden, um sensible Daten zuzugreifen (CVE ) real_lookup() und lookup_hash() DoS (CVE ) Integerüberlauf in der dccp_setsockopt_change-funktion ermöglicht es entfernten Angreifern einen Kernel Panic auszulösen (CVE ) Die Funktion sbni_ioctl enthält einen Fehler in der Rechteüberprüfung, so dass Nutzer diese ausweiten können (CVE ) Die Funktion generic_le_splice_write parsiert Nutzer- und Gruppen-IDs nicht korrekt, so dass ein Angreifer zusätzliche Gruppenrechte erlangen kann (CVE ) Die Funktion generic_le_splice_write parsiert Nutzer- und Gruppen-IDs nicht korrekt, so dass ein Angreifer zusätzliche Gruppenrechte erlangen kann dies ist eine weitere Lücke, die unabhängig von CVE ist (CVE ) Ein Fehler in der Funktion add_to_page_cache_lru führt dazu, dass ein System Crash verursacht wird (CVE ) 2.3 Xorg-X11 (CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden im X-Server gefunden: Memory Corruption in der Record and Security-Erweiterung (CVE ) Integerüberläufe in der MIT-SHM-Erweiterung können zum Auslesen von fremden Speichersegmenten ausgenutzt werden (CVE ) Puerüberlauf in der Render-Erweiterung (CVE ) 4/10

5 Integerüberläufe in der Render-Erweiterung (CVE ) Integerüberläufe in der Render-Erweiterung (CVE ) 2.4 PHP5 (CVE CVE CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in PHP gefunden: glob-funktion enthält Denial of Service-Schwäche, die evtl. auch zur Ausführung von Code ausgenutzt werden kann (CVE ) Puerüberlauf/NULL-Pointer-Deferenzierung in fast-cgi (CVE ) Integerüberlauf in printf-funktion (CVE ) Puerüberlauf in fastcgi (hier ist nicht unklar, inwiefern hier eine Sicherheitslücke vorliegt, oder ob die Daten alle aus vertrauenswürdiger Quelle kommen) (CVE ) Der GENERATE_SEED-Macro erzeugt eine Reihe von 0-Bits, statt etwas zufälligem (CVE CVE ) Multibyte-Zeichen werden von escapeshellcmd() nicht (CVE ) 2.5 MySQL-Server-5.0 (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in der MySQL-Datenbank gefunden: Durch eine bestimmte IF-Abfrage kann der MySQL-Daemon zum Absturz gebracht werden (CVE ) Zugrisrechte für Tabellen wurden unzureichend geprüft, so dass Angreifer Tabellen umbenennen können (CVE ) Die mysql_change_db()-funktion setzt Zugrisrecht inkorrekt zurück, wodurch Privilegien ausgeweitet werden können (CVE ) Präparierte Passwort-Pakete können zu einem Absturz des MySQL-Daemons führen (CVE ) Keine Rechteprüfung für SELECT-Statements mit LIKE-Option (CVE ) 5/10

6 Registrierte Nutzer können UPDATE-Privilegien auf Tabellen in anderen Datenbanken erlangen (CVE ) Die convert_search_mode_to_innobase-funktion kann zu einem Absturz des MySQL- Daemons führen (CVE ) Verwendet eine Tabelle Symlinks, so können diese ausgenutzt werden, um den Symlink auf Systemdateien zu ändern (CVE ) Über eine präpariertes SHOW-Statement kann der MySQL-Daemon zum Absturz (CVE ) Puerüberläufe in yassl erlauben Code-Ausführung (CVE ) yassl kann über ein Hello-Paket Zugrisrechte erlangen oder den MySQL-Daemon zum Absturz bringen (CVE ) Zugrisbeschränkungen für MyISAM-Tabellen können umgangen werden (CVE ) Der MySQL-Daemon stürzt bei der Verarbeitung des leeren Bit-Strings ab (CVE ) Zugrisberechtigungen können für einige CREATE TABLE Befehle umgangen werden (CVE ) 2.6 Rdesktop (CVE CVE CVE ) Mehrere Sicherheitslücken wurden im RDP-Client RDesktop gefunden: Ein Integerunderow erlaubt das Ausführen von Code. (CVE ) Ein Puerüberlauf erlaubt das Ausführen von Code (CVE ) Ein Integerüberlauf erlaubt das Ausführen von Code (CVE ) 2.7 AdobeReader (CVE CVE CVE ) Mehrere Sicherheitslücken wurden im PDF-Viewer Adobe Reader gefunden: Mehrere unspezizierte Lücken mit unbekannten Auswirkungen (CVE ) Dokumente können ohne Nutzerinteraktion ausgedruckt werden (CVE ) Ein Integerüberlauf, der das Ausführen von Code ermöglicht (CVE ) 6/10

7 2.8 Java (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Java wurde auf die Version aktualisiert, die die folgenden Lücken behebt: Secure Static Versioning von Java-Applets funktioniert nicht. (CVE ) Die Position des Caches kann von Applikationen ausgelesen werden. (CVE ) Eine Sicherheitslücke in Web Start erlaubt Applikationen Dateien zu erzeugen oder zu entfernen. (CVE ) Eine Sicherheitslücke in Web Start erlaubt Applikationen Dateien zu erzeugen oder zu entfernen. (CVE ) Puerüberläufe erlauben das Ausweiten von Privilegien. (CVE ) Ein Fehler im Scripting erlaubt das Auslesen von Informationen anderer Applets. (CVE ) Ein Fehler im Scripting erlaubt das Ausweiten von Privilegien. (CVE ) Ein Puerüberlauf im Auslesen von Schriften erlaubt das Ausweiten von Rechten. (CVE ) Ein Fehler in der virtuellen Maschine erlaubt das Ausweiten von Rechten. (CVE ) Ein Fehler im XML-Parser erlaubt Information Disclosure. (CVE ) Ein Fehler in JAX-WS erlaubt Information Disclosure. (CVE ) Fehler im Security-Modell erlaubt den Zugri auf lokale Daten. (CVE ) Ein Fehler im Monitoring erlaubt das Ausweiten von Rechten. (CVE ) 2.9 Openldap2.3 (CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in OpenLDAP gefunden: slapd kann durch ein manipuliertes modify zum Crash gebracht werden. (CVE ) slapo-pcache kann durch bestimmte Suchanfragen zum Crash gebacht werden. (CVE ) Ein Fehler in der Anbindung von BDB erlaubt den slapd durch bestimmte modify-anfragen zum Crash zu bringen. (CVE ) Ein Fehler in der Anbindung von BDB erlaubt den slapd durch bestimmte modrdn- Anfragen zum Crash zu bringen. (CVE ) 7/10

8 Server-Absturz durch ein präpariertes ASN.1 BER-Paket. (CVE ) 2.10 Horde (CVE CVE CVE ) Mehrere Sicherheitslücken wurden in Horde gefunden: Für das Paket horde3 werden seit UCS 2.0 keine Security-Updates mehr bereitgestellt, bitte aktualisieren Sie Ihre Installation auf das Paket horde, oder horde-webmailer. Remote File Inclusion in der Theme-Auswahl (CVE ) MIME-Bibliothek erzeugt Text-Ausgaben, die vom Webbrowser interpretiert werden (CVE ) Cross-Site-Scripting-Probleme mit HTML-Mails (CVE ) Turba (CVE ) Die Horde-Kontaktverwaltung Turba führt unzureichende Berechtigungs-Prüfungen im Bearbeiten von Adressen aus. Dieses Update beseitigt diese Sicherheitslücke Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Firefox wurde auf Version aktualisiert, die folgende Sicherheitslücken beseitigt: Ein Integer-Überlauf in einer Referenz auf die CSSValue-Datenstruktur ermöglicht die Ausführung von beliebigem Code durch einen entfernten Angreifer (CVE ) Das Pipe-Zeichen ( ) wird in einem URI als Anfrage zum Önen von Tabs interpretiert, was ein Angreifer ausnutzen kann, um beliebige lokale Dateien auszulesen (CVE ) Eine präparierte GIF-Datei kann zum Absturz von Firefox und zur Ausführung von Code genutzt werden. (CVE ) Fenster-Manipulationen können zu ungewollten Drag-and-Drop-Events führen (CVE ) (CVE ) Privilege Escalation auf Chrome-Level in XSLT-Handler (CVE ) 8/10

9 Crashes in der Layout-Engine erlauben das Ausführen von Code (CVE ) Crashes in der Javascript-Engine erlauben das Ausführen von Code (CVE ) Crashes in der Layout-Engine erlauben das Ausführen von Code (CVE ) Crashes in der Grak-Rendering-Engine erlauben das Ausführen von Code (CVE ) Unicode Byte Order Marks werden aus Javascript entfernt, was zu Problemen führen kann wenn gequotete Strings als Code ausgeführt werden (CVE ) Unicode Ersatzzeichen (Surrogates) werden vom HTML-Parser ignoriert (CVE ) resource:-urls können zu Directory-Traversal führen (CVE ) resource:-urls können lokale Beschränkungen umgehen (CVE ) 2.12 Ti-Bibliothek (CVE ) Mehrere Speicherunterläufe im LZW-Dekoder der Ti-Bibliothek ermöglichen die Ausführung von Code durch präparierte TIFF-Dateien. Dieses Update beseitigt diese Sicherheitslücken Python (CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden im Python-Interpreter entdeckt: Mehrere Integer-Überläufe können von einem Angreifer ausgenutzt werden (CVE ) Mehrere Puerüberläufe ermöglichen es einem Angreifer den Python-Interpreter zum Absturz zu bringen (CVE ) Mehrere Integer-Überläufe könnten es einem Angreifer ermöglichen beliebigen Code auszuführen (CVE ) Weitere Integer-Überläufe ermöglichen einen Denial of Service-Angri (CVE ) 2.14 Postx (CVE ) Postx behandelt einen symbolischen Link unsicher, was es einem lokalen Benutzer durch das Anhängen von Daten an eine Datei erlaubt potentiell Root-Rechte zu erlangen. Diese Sicherheitslücke wurde beseitigt. 9/10

10 2.15 ClamAV (CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden im Virenscanner ClamAV entdeckt: Sicherheitslücken im chm-format-parser, die zum Crash führen können (CVE ) Denial of Service Angri möglich auf libclamav (CVE ) Denial of Service Angri möglich, bei dem massiv Arbeitsspeicher von clamav angefordert wird (CVE ) DoS durch Filedescriptor-Leak (CVE ) Dieses Update beseitigt diese Sicherheitslücken. 10/10