UCS 2.4 Sicherheits-Update 8

Größe: px

Ab Seite anzeigen:

Download "UCS 2.4 Sicherheits-Update 8"

Bernt Weiner
vor 7 Jahren
Abrufe

1 UCS 2.4 Sicherheits-Update 8 Thema: Änderungen im Sicherheitsupdate 8 für UCS 2.4 Datum: 11. Mai 2012 Seitenzahl: 7 Versionsnummer: Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straße Bremen Fon: +49 (0) Fax: +49 (0) info@univention.de

2 Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 3 2 Die betroffenen Pakete in der Übersicht Adobe Reader (CVE CVE CVE CVE CVE CVE CVE CVE ) Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Flash-Plugin (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Freetype (CVE CVE CVE CVE CVE ) Linux (UCS Bug 26848) Linux-Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE Libpng (CVE CVE ) PHP (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) OpenSSL (CVE CVE ) PythonPAM (CVE ) Samba (CVE CVE ) /7

3 1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.4) im Abschnitt dokumentiert. 2 Die betroffenen Pakete in der Übersicht 2.1 Adobe Reader (CVE CVE CVE CVE CVE CVE CVE CVE ) Im Adobe Reader wurden mehrere Sicherheitslücken entdeckt die das Ausführen von Schadcode erlauben konnten. Dieses Update aktualisiert Adobe Reader auf Version 9.5.1, in der diese Sicherheitslücken korrigiert sind. 2.2 Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Im Webbrowser Firefox wurden mehrere Sicherheitslücken entdeckt, die zum Ausführen von Schadcode führen können: Mehrere Crashes in der Layout-Engine erlauben das Ausführen von Schadcode (CVE ) IPv6-Adressen in URLs werden fehlerhaft geparst (CVE ) Use-after-Free in der DOM-Verarbeitung (CVE ) Memory Corruption in der Verarbeitung von Ogg Vorbis-Dateien (CVE ) Memory Corruption in der Verarbeitung von XSLT-Dateien (CVE ) Integer Überlauf in der engebundenen PNG Bibliothek (CVE ) Ein Off-by-One in der Validierung von Schriften erlaubt das Ausführen von Schadcode (CVE ) Ein Schutz gegen Javascript-Cross-Site-Scripting konnte umgangen werden (CVE ) Zwei sicherheitsrelevante Fehler in der Verarbeitung von SVG-Dateien (CVE CVE ) 3/7

4 Privilege Escalation durch javascript-url als Homepage (CVE ) Crashes, die potentiell das Ausführen von Schadcode erlauben (CVE ) Crashes in der Browser- und Javascript-Engine erlauben potentiell das Ausführen von Schadcode (CVE ) Use-after-free in IDBKeyRange (CVE ) Bufferoverflow in gfximagesurface (CVE ) Fehlerhaftes Parsen von Multibyte-Sequenzen erlaubt Cross-Site-Scripting (CVE ) In WebGL kann Grafikkarten-Speicher ausgelesen werden (CVE ) Spoofing in der Addresszeile erlaubt Cross-Site-Scripting (CVE ) Fehlerhaftes Parsen von einigen koreanischen und japanischen Codierungen erlaubt Cross- Site-Scripting (CVE ) Memory Corruption-Bug in WebGL-Support erlaubt potentiell das Ausführen von Schadcode (CVE ) Spoofing in der Anzeige von Atom- und RSS-Feeds über HTTPS erlaubt Cross-Site- Scripting (CVE ) Für die bislang in UCS 2.4 und UCD 3.1 enthaltene Firefox-Serie 3.6.x werden keine weiteren Updates mehr bereitgestellt. Dieses Update aktualisiert Firefox auf Version , in der alle diese Sicherheitslücken korrigiert sind. Alle weiteren Updates basieren auf dem neuen Firefox Extended Support Release auf Basis von Firefox 10. Die bislang in UCS verwendete Form der Internationalisierung über Language Packs kann in diesem Release nicht weitergeführt werden. Es gibt stattdessen nun zwei separate Pakete: firefox-de für einen deutschprachigen Firefox und firefox-en für die Variante in englischer Sprache. Die bislang existierende Firefox 3.6-Version bleibt unter dem bestehenden Namen firefox enthalten. Um auf die neue 10er-Version zu aktualisieren, muss entweder firefox-de oder firefox-en installiert werden. Das 3.6-Paket wird dabei automatisch entfernt. 2.3 Flash-Plugin (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Im Flash-Plugin wurden mehrere Sicherheitslücken entdeckt, die zur Ausführung von Schadcode missbraucht werden konnten. Dieses Update führt eine Aktualisierung des Flash-Plugins durch. Dieses wird auf Version aktualisiert, in dem diese Sicherheitslücken beseitigt wurden. 4/7

5 2.4 Freetype (CVE CVE CVE CVE CVE ) In der Schriftbibliothek Freetype wurden mehrere sicherheitsrelevante Fehler in der Verarbeitung von BDF, Type1 und TrueType-Schriften entdeckt, die zum Ausführen von Schadcode führen können. Dieses Update korrigiert diese Sicherheitslücken. 2.5 Linux (UCS Bug 26848) Dieses Update korrigiert einen Fehler in den Kernel-Paketen für 32-Bit-CPUs mit PAE- Unterstützung. In virtualisierten Systemen mit mehreren CPUs konnte ein Kernel-Deadlock auftreten. 2.6 Linux-Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE Im Linux-Kernel auf Basis von wurden mehrere Sicherheitslücken entdeckt: Bufferoverflow im Auersbach-Treiber (CVE ) Bufferoverflow im SOUND_MIXER_SETLEVELS-ioctl (CVE ) Integerunderflow in einem IRDA-ioctl (CVE ) Memory Corruption in av7110-treiber (CVE ) Bufferoverflows in der Verwaltung von AGP-Speicher (CVE , CVE , CVE ) Bufferoverflow im IRDA-Code (CVE ) Bufferoverflow in OSS-Midi-Treiber (CVE ) Denial of Service in inet_diag (CVE ) Information Disclosure in Bluetooth (CVE ) Memory Corruption in CIFS (CVE ) Zahlreiche Sicherheitslücken in ECONET, einem historischen Protokoll zur Anbindung von Acorn-Rechnern, das aufgrund automatischen Nachladens des Protokoll-Supports potentiell auch auf modernen Systemen zu einem lokalen root-exploit führen konnte. Dieses Update deaktiviert den ECONET-Support. (CVE CVE CVE CVE ) Dieses Update beseitigt diese Sicherheitslücken. Nach dem Einspielen der aktualisierten Pakete muss das System neu gestartet werden. 5/7

6 2.7 Libpng (CVE CVE ) In der Graphikbibliothek libpng wurden mehrere Sicherheitslücken entdeckt, die unter anderem zum Ausführen von Schadcode führen können: Die Derefenzierung eines Bytes uninitialisierten Speichers erlaubt Denial of Service (CVE ) Integeroverflow in libpng erlaubt das Ausführen von Schadcode (CVE ) 2.8 PHP (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Im Interpreter der Skriptsprache PHP wurden mehrere Sicherheitslücken gefunden: Information Disclosure in var_export() (CVE ) Unsichere temporäre Datei im PEAR-Installer (CVE ) Dateinamen in Upload-Formularen wurden unzureichend bereinigt (CVE ) DoS durch NULL-Pointer-Derefenzierung in zend_strndup() (CVE ) Integer-Overflow im EXIF-Parser (CVE ) Denial of Service durch Kollisionen in Hash-Algorithmen (CVE ) Der Schreibzugriff für XSLT-Transformationen wird nicht beschränkt (CVE ) NULL-Pointer-Dererenzierung in tidy_diagnose() (CVE ) DoS in der Serialisierung von PDORow-Objekten (CVE ) Magic Quotes können deaktiviert werden (CVE ) Dieses Update korrigiert alle diese Sicherheitslücken. 2.9 OpenSSL (CVE CVE ) Ein Bufferoverflow in der Verarbeitung von DER-codierten ASN1-Daten erlaubt das Ausführen von Schadcode. Dieses Update korrigiert diese Sicherheitslücke PythonPAM (CVE ) Ein Double-Free im Python-Wrapper für die PAM-Schnittstelle erlaubt Denial of Service. Dieses Update korrigiert diese Sicherheitslücke. 6/7

7 2.11 Samba (CVE CVE ) Im Samba-Code zur Verarbeitung von RPC-Anfragen wurden mehrere Bufferoverflows entdeckt, die das Ausführen von Schadcode erlauben. Sicherheitsprüfungen in RPC-Aufrufen für das Berechtigungsmanagement wurden unzureichend geprüft. Dadurch bestand für authentifizierte Benuzer die Möglichkeit Dateibesitzrechte auf einer CIFS-Freigabe zu verändern. Dieses Update korrigiert diese Sicherheitslücke. In UCS wurde Samba auf Version aktualisiert. Dieses Update basiert auf der Samba-Version aus UCS Das Update auf min. UCS sollte vor der Installation dieses Sicherheits-Updates durchgeführt werden. 7/7

Ähnliche Dokumente

UCS 2.4 Sicherheits-Update 9

UCS 2.4 Sicherheits-Update 9 Thema: Änderungen im Sicherheitsupdate 9 für UCS 2.4 Datum: 27. September 2012 Seitenzahl: 9 Versionsnummer: 0 Autoren: Univention GmbH feedback@univention.de Univention GmbH