UCS 2.0 Sicherheits-Update 3

Transkript

1 UCS 2.0 Sicherheits-Update 3 Thema: Änderungen im Sicherheitsupdate 3 für UCS 2.0 Datum: 24. April 2008 Seitenzahl: 8 Versionsnummer: 1490 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straße Bremen Fon: +49 (0) Fax: +49 (0) info@univention.de

2 Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 3 2 Die betroffenen Pakete in der Übersicht DHCP (CVE ) Firefox (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Flash-Plugin (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Linux-Kernel (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) libvorbis (CVE , CVE , CVE ) Python(CVE , CVE , CVE , CVE , CVE ) Sun Java (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Rsync (CVE , CVE ) Univention Directory Manager Univention Management Console Univention Windows Installer X.org (CVE , CVE , CVE , CVE , CVE , CVE ) /8

3 1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.0) im Abschnitt 9.2 dokumentiert. Das Security-Update sollte mit dem folgenden Befehl aus dem Repository heraus auf den UCS-Systemen installiert werden: univention-actualise dist-upgrade Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen Optionen stellen sicher, dass die Pakete mit den von Univention getesteten Vorgaben installiert werden. 2 Die betroffenen Pakete in der Übersicht 2.1 DHCP (CVE ) Ein Bufferover ow im Parser für DHCP-Optionen erlaubt potentiell das Ausführen von Code oder ermöglicht Denial of Service. Dieses Update beseitigt diese Sicherheitslücke. 2.2 Firefox (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Firefox wurde auf Version aktualisiert und behebt zahlreiche Sicherheitslücken: Crashes in der Layout-Engine erlauben potentiell das Ausführen von Code (CVE ) Crashes in der Javascript-Engine erlauben potentiell das Ausführen von Code (CVE ) Durch Umlenken des Focus in File-Upload-Dialogen kann eine Webseite lokale Dateien auslesen (CVE ) Mehrere Fehler in der Javascript-Engine erlauben das Ausweiten von Rechten (CVE ) Der Mechanismus zum Speichern von Passwörtern kann durch eine manipulierte Rückgabe einer Web-Seite andere gespeicherte Passwörter beschädigen (CVE ) 3/8

4 Eine Directory-Traversal-Lücke im Auslesen von Chrome-Dateien kann Informationen über das System herausgeben (CVE ) Eine Race-Condition in der Behandlung von Bildern in Design-Mode-Frames kann zu Information Disclosure führen (CVE ) Timer, die wichtige Dialoge vor Focus-Änderungen schützen sollen, können umgangen werden (CVE ) Durch manipulierte Deklarationen von Content-Types kann ein Benutzer daran gehindert werden weitere Dateien mit.txt-änderung abzuspeichern (CVE ) Unsichere Behandlung von CSS erlaubt Information Disclosure (CVE ) Der Phishing-Schutz konnte umgangen werden (CVE ) Das Surfverhalten von Benutzern kann durch SSL-Zerti kate verfolgt werden (CVE ) Ein Fehler in XPCNativeWrapper erlaubt das Ausführen von Code (CVE ) Ein Fehler im Eventhandler ermöglicht Cross-Site-Scripting (CVE ) Cross-Site-Scripting und Ausführen von Code durch unsicheres Principal-Handling (CVE ) Crashes in der Layout-Engine können zum Ausführen von Code führen (CVE ) Crashes in der Javascript-Engine können zum Ausführen von Code führen (CVE ) HTTP-Referrer können für Cross-Site Request Forgery missbraucht werden (CVE ) Durch Jar-Archive kann Java sich auf beliebige Ports connecten (CVE ) Xul-Popups erlauben Spoo ng-attacken (CVE ) 2.3 Flash-Plugin (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Der Installer für das Flash-Plugin wurde auf Version aktualisiert. Dieses behebt zahlreiche Sicherheitslücken: Flash ist anfällig gegen DNS-Rebinding-Attacken (CVE ) Unzureichende Eingabenbereinigung erlaubt das Ausführen von Code (CVE ) Mehrere Cross-Site-Scripting-Lücken (CVE ) 4/8

5 Weitere Cross-Site-Scripting-Lücken (CVE ) HTTP Request Splitting-Lücken (CVE ) Unsichere Speicherbehandlung (CVE ) Mehrere Cross-Site-Scripting-Lücken (CVE ) Unsicherer Umgang mit UPnP (CVE ) Das Tool update-flashplugin führt eine Aktualisierung durch. 2.4 Linux-Kernel (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Mehrere Sicherheitslücken wurden im Linux-Kernel entdeckt: Der listxattr()-syscall kann Speicher korrumpieren (CVE ) Inkorrekte Behandlung der CPU-EFLAGS erlaubt lokales DoS. Dies betrifft nur die amd64-variante von UCS. (CVE ) Manipulierte Minix-Dateisysteme können zu Systemabstürzen führen. (CVE ) Ein Fehler in der Funktion zum Kon gurieren von Bluetooth-Socket-Optionen erlaubt das Auslesen von Kernel-Memory (CVE ) Ein Fehler im Netzwerk-Stack kann zu lokalem DoS führen. (CVE ) Ein Fehler im IPv6-Typ0-Routing konnte das Routing stören (CVE ) Ein Casting-Fehler im Seeding-Pool des Zufallsgenerators vermindert die Qualität der Zufallszahlen aus /dev/urandom und /dev/random bei geringer Entropie im System. Dieses Problem betrifft primär Embedded-Systeme. (CVE ) Ein Speicherleck in der Behandlung von PPPOE-Sockets kann zu lokalem DoS führen. (CVE ) Ein Integerunder ow in der cpuset_tasks_read()-funktion erlaubt das Auslesen von Kernel-Speicher (CVE ) 5/8

6 Das Net lter-connection-tracking-modul für das SCTP-Protokoll ist anfällig gegen DoS durch NULL-Pointer-Deferenzierungen (CVE ) Ein Fehler in der IOCTLs für VFAT-Dateisysteme erlauben lokales DoS (CVE ) Die sys_readdir()-funktion erlaubt lokales DoS (CVE ) Die lcd_write()-funktion erlaubt lokales DoS (CVE ) Das Net lter-connection-tracking-modul für das H323-Protokoll ist anfällig gegen DoS durch NULL-Pointer-Deferenzierungen (CVE ) Fehlerhafte Verarbeitung von PTRACE_SETREGS- und PTRACE_SINGLESTEP- Anfragen ermöglicht lokales DoS (CVE ) Das CIFS-Dateisystem wertete die umask eines Prozesses nicht aus, wenn Support für Unix-Extensions aktiviert wurde. (CVE ) Beim Mount eines CIFS-Dateisystems mit der sec mount-option wurde die Variable einer Sicherheits-Signatur falsch ausgewertet. (CVE ) Der PR_SET_PDEATHSIG-Signalhandler wurde falsch zurückgesetzt. (CVE ) Das DRM-Modul für i965-gra kkarten berechnete privilegierte Segmente falsch, was zu Privilege Escalation führen konnte (CVE ) Mehrere Fehler im hugetlb-dateisystem erlauben lokales DoS (CVE ) Das Firmware-IOCTL für den aacraid-scsi-treiber prüft keine Berechtigungen, was DoS und potentiell Privilege Escalation ermöglicht (CVE ) Ein Fehler in der snd_mem_proc_read()-funktion in ALSA ermöglicht das Auslesen von Kernel-Speicher (CVE ) Ein Fehler in der Emulation von ia32-syscalls ermöglicht potentiell einen lokalen root-exploit. Dies betrifft nur amd64-systeme. (CVE ) Das JFFS2-Dateisystem verarbeitet ACLs unsicher (CVE ) Ein Integerunder ow im IEEE80211-Subsystem ermöglicht DoS (CVE ) Ein Fehler im Treiber für Philips USB Webcams ermöglicht lokales DoS (CVE ) Ein Fehler in der wait_task_stopped()-funktion ermöglicht lokales DoS (CVE ) Im CIFS-Dateisystem wurden mehrere Bufferover ows entdeckt (CVE ) Ein Integerover ow in der hrtimer_start()-funktion erlaubt lokales DoS (CVE ) Ein Bufferover ow im ISDN-IOCTL-Handling erlaubt lokales DoS. (CVE ) Ein Bufferover ow im ISDN-IOCTL-Handling erlaubt lokales DoS. (CVE ) 6/8

7 Coredumps konnte unter besonderen Umständen ausgelesen werden (CVE ) Ein Fehler in der shmem_getpage()-funktion erlaubt Information Disclosure oder lokales DoS (CVE ) VFS-Berechtigungen wurden unter besonderen Umständen unzureichend validiert. (CVE ) Dieses Update beseitigt alle diese Sicherheitslücken. Die Kernel-Metapakete werden ebenfals aktualisiert und externe Module wie DRBD oder SquashFS neu gebaut. 2.5 libvorbis (CVE , CVE , CVE ) In der Bibliothek zur Verarbeitung von Ogg/Vorbis-Dateien wurden mehrere Sicherheitslücken entdeckt, durch die manipulierte Klang-Dateien durch Bufferover ows potentiell Code ausführen können oder die Applikation, die die Bibliothek verwendet zum Crash bringen können. Dieses Update beseitigt alle diese Sicherheitslücken. 2.6 Python(CVE , CVE , CVE , CVE , CVE ) Drei Sicherheitslücken wurden im Python-Interpreter gefunden. Integerover ows in den imageop- und zlib-modulen und in der internen Funktion PyString_FromStringAndSize() erlauben potentiell das Ausführen von Code. Dieses Update beseitigt alle diese Sicherheitslücken. 2.7 Sun Java (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Die Sun Java-Laufzeitumgebung wurde auf Version aktualisiert. Diese behebt zahlreiche Sicherheitsprobleme, die unter anderem zum Ausführen von Code führen konnten. 2.8 Rsync (CVE , CVE ) Zwei Sicherheitslücken wurden im Fernkopie-Tool RSync gefunden. Ein Off-by-One- Bufferover ow und ein Integerover ow in der Behandlung von erweiterten Attributen 7/8

8 erlauben potentiell das Ausführen von Code. Dieses Update beseitigt diese Sicherheitslücken. 2.9 Univention Directory Manager Seit UCS 2.0 kann der Univention Directory Manager statt über HTTPS auch über HTTP erreicht werden, was in Ausnahmefällen nötig sein kann (z.b. bei abgelaufenen SSL- Zerti katen). Es wird nun bei Verwendung einer unverschlüsselten Verbindung eine Warnmeldung ausgegeben, die bestätigt werden muss, um sich dennoch einzuloggen Univention Management Console Seit UCS 2.0 kann die Univention Management Console statt über HTTPS auch über HTTP erreicht werden, was in Ausnahmefällen nötig sein kann (z.b. ein noch nicht gejointes System oder bei abgelaufenen SSL-Zerti katen). Es wird nun bei Verwendung einer unverschlüsselten Verbindung eine Warnmeldung ausgegeben, die bestätigt werden muss, um sich dennoch einzuloggen Univention Windows Installer Einige Dateien der Univention Windows Installer-Umgebung waren für nicht-privilegierte Benutzer schreibbar, wodurch potentiell in Windows-Installationen eingegriffen werden konnte. Dieser Fehler wurde korrigiert X.org (CVE , CVE , CVE , CVE , CVE , CVE ) Im Gra ksubsystem X.org wurden in mehreren Extensions Sicherheitslücken entdeckt, die potentiell lokalen Benutzern das Ausführen von Code mit root-rechten ermöglichen: In der Xfree86-Misc-Extension (CVE ) In der XInput-Misc Extension (CVE ) In der TOC-CUP Extension (CVE ) In der MIT-SHM Extension (CVE ) Im der Verarbeitung von Schriften (CVE ) Alle diese Sicherheitslücken wurden beseitigt. Ausserdem wurde ein Information Leak in der Auswertung von Sicherheitsrichtlinien korrigiert. (CVE ) 8/8