UCS 2.3 Sicherheits-Update 4

Transkript

1 UCS 2.3 Sicherheits-Update 4 Thema: Änderungen im Sicherheitsupdate 4 für UCS 2.3 Datum: 1. Juli 2010 Seitenzahl: 11 Versionsnummer: 5768 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straße Bremen Fon: +49 (0) Fax: +49 (0) info@univention.de

2 Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 4 2 Die betroffenen Pakete in der Übersicht Acrobat Reader (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Audiofile-Bibliothek (CVE ) Cairo (CVE ) Horde (CVE ) Firefox (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Flash-Plugin (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) KPdf/KSVG (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Libtheora (CVE ) Linux-Kernel (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Linux-Kernel (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Nagios (CVE , CVE ) Newt (CVE ) PC/SC Lite (CVE ) QT4 (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Samba (CVE ) Sendmail (CVE ) Sudo (CVE ) /11

3 2.18 Wireshark (CVE , CVE ) Xpdf (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Xulrunner (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) /11

4 1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.3) im Abschnitt 10.2 dokumentiert. 2 Die betroffenen Pakete in der Übersicht 2.1 Acrobat Reader (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Im PDF-Viewer Adobe Acrobat Reader wurden zahlreiche Sicherheitslücken gefunden, die zum Ausführen von Schadcode führen können, wenn ein manipuliertes PDF-Dokument geöffnet wird. Dieses Update aktualisiert Acrobat Reader auf Version 9.3.3, in der alle diese Sicherheitslücken behoben sind. 2.2 Audiofile-Bibliothek (CVE ) In der Multimedia-Bibliothek Audiofile wurde ein Bufferoverflow in der Verarbeitung von ADPCM- Wave-Dateien gefunden, der zum Ausführen von Schadcode führen kann. 2.3 Cairo (CVE ) Fehlende Eingabenbereinigung in der Erstellung von Pixmaps kann zu Denial of Service oder dem Ausführen von Schadcode führen. 2.4 Horde (CVE ) Im Kolab-Webclient Horde wurde eine Sicherheitslücke im Upload-Code für Bilddaten gefunden, die Denial of Service durch das Überschreiben lokaler Daten ermöglicht. 4/11

5 2.5 Firefox (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Firefox wurde auf Version aktualisiert, was die folgenden Sicherheitslücken beseitigt: Crashes in der Layout- und Javascript-Engine können zum Ausführen von Schadcode führen (CVE , CVE , CVE , CVE ) Unsichere Speicherverwaltung in der Interaktion von Plugins untereinander kann zum Ausführen von Schadcode führen (CVE ) Integeroverflow in der Verarbeitung von DOM-Nodes (CVE ) Integeroverflow in der Verarbeitung von XSLT-Nodes (CVE ) Der Keyboard-Eingabe-Fokus konnte umgelenkt werden (CVE ) Cross-Site-Scripting durch fehlerhafte Verarbeitung von Content-Disposition-HTTP-Headern (CVE ) Durch den Initialisierungs-Seed des Pseudozufallszahlengenerators konnte ein Benutzer über mehrere Webseiten hinweg identifiziert werden (CVE ) Unsichere Behandlung von Zeigern im Frame-Code erlaubt das Ausführen von Schadcode (CVE ) 2.6 Flash-Plugin (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Im Flash-Plugin wurde eine Sicherheitslücke entdeckt, die zur Ausführung von Schadcode missbraucht werden konnte. Dieses Update führt eine Aktualisierung des Flash-Plugins durch. Dieses wird auf Version aktualisiert, in dem diese Sicherheitslücke beseitigt wurde. 2.7 KPdf/KSVG (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Im PDF-Viewer KPdf wurden mehrere Sicherheitslücken entdeckt, die zum Ausführen von Schadcode beim Öffnen eines manipulierten PDFs führen können. 5/11

6 In der KDE-Komponente zur Darstellung von SVG-Vektorgrafiken wurden zwei Sicherheitslücken gefunden, die zum Ausführen von Schadcode beim Öffnen einer manipulierten SVG- Datei führen können. Dieses Update beseitigt alle diese Sicherheitslücken. 2.8 Libtheora (CVE ) Mehrere Fehler in der Theora-Video-Bibliothek erlauben das Ausführen von Schadcode, wenn ein entsprechend manipuliertes Video geöffnet wird (CVE ). Dieses Update beseitigt diese Sicherheitslücken. 2.9 Linux-Kernel (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Eine Race Condition in mm_for_maps() erlaubt das Auslesen von Speicher-Mappings (CVE ) Die mmap_min_addr-sicherheitsfunktion wurde in einigen Konfigurationen nicht ausgewertet (CVE ) NULL-Pointer-Dereferenzierung im ecryptfs-code (CVE ) Denial-of-Service-Lücke im ax25-code (CVE ) Einige 64-Bit-Register konnten von 32-Bit-Prozessen ausgelesen werden (CVE ) Durch unvollständige Initialisierungen im Netzwerk-Code kann durch Socket-Aufrufe Kernelspeicher ausgelesen werden (CVE , CVE ) NULL-Pointer-Dereferenzierung im gdth-scsi-treiber (CVE ) Information Leak durch nicht-initialisierten Speicher im Netlink-Code (CVE , CVE ) Ein Fehler im Zufallszahlengenerator wurde beseitigt (CVE ) Wenn eine Datei auf einem NFS4-Share für den exklusiven Zugriff geöffnet wird und der Vorgang abbricht, kann es dazu kommen, dass Dateien mit unsicheren Berechtigungen erzeugt werden (CVE ) Unzureichende Prüfung von Speicherzugriffen in KVM (CVE ) 6/11

7 NULL-Pointer-Dereferenzierung im Pipe-Code (CVE ) Remote Denial of Service-Lücke im r8169-treiber (CVE ) Mehrere NULL-Pointer-Dereferenzierungen im r128-treiber (CVE ) Lokales Denial of Service durch eine Race Condition im Unix-Socket-Code (CVE ) Integeroverflow in einem KVM-ioctl (CVE ) Das Connector-Interface prüfte Berechtigungen unzureichend (CVE ) Ein sysfs-attribute im Megarais-SAS-Treiber wurde world-writable erzeugt (CVE ) Denial of Service im ISDN-Code (CVE ) Bufferoverflow im HFS-Dateisystem (CVE ) NULL-Pointer-Dereferenzierung im FUSE-Code (CVE ) Denial of Service durch Race Condition im mac80211-wifi-subsystem (CVE ) NULL-Pointer-Dereferenzierung im ext4-dateisystem (CVE ) Denial of Service in KVM (CVE ) NULL-Pointer-Dereferenzierung im Firewire-Code (CVE ) Denial of Service im e1000-treiber (CVE ) Denial of Service im r8169-treiber (CVE ) Denial of Service im e1000e-treiber (CVE ) Eine Debugging-Funktion erlaubt das Auslesen beliebiger Speicherinhalte. Diese Option ist im UCS-Kernel standardmässig nicht aktiviert, diese Lücke betrifft nur angepasste Kernel-Konfiguration (CVE ) Im ebtables-paketfilter-framework wurden Zugriffsrechte unzureichend geprüft (CVE ) Speicher-Mappings können im proc-dateisystem ausgelesen werden (CVE ) Denial of Service im Connector-Treiber (CVE ) Denial of Service im Futex-Code (CVE ) Lokaler Zugriff auf sensitiven Kernel-Speicher über den USB-Code (CVE ) Privilege Escalation im Bluetooth-Code (CVE ) Denial of Service im DVB-Treiber (CVE ) Denial of Service im NFS-Code (CVE ) Denial of Service durch ein Speicherleck im TTY-Code (CVE ) Denial of Service im SCTP-Code (CVE ) Denial of Service im TIPC-Code (CVE ) Denial of Service im Keyring-Subsystem (CVE ) Dieses Update behebt alle diese Sicherheitslücken. Zusätzlich wurde ein Funktionsfehler im Realtek Netzwerkkartentreiber behoben, der dazu führen konnte das eine ständig wiederkehrende Fehlermeldung protokolliert wurde. (Debian-Bug ID ). 7/11

8 2.10 Linux-Kernel (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Im Linux-Kernel auf Basis von wurden mehrere Sicherheitslücken gefunden: Ein sysfs-attribut im Megarais-SAS-Treiber wird world-writable erzeugt (CVE ) Race Condition im I/O-Code (CVE ) Lokales DoS in FUSE (CVE ) Remote DoS im e1000-treiber (CVE ) Remote DoS im r8169-treiber (CVE ) Remote DoS im e1000e-treiber (CVE ) Eine Debugging-Funktion erlaubt das Auslesen beliebiger Speicherinhalte. Diese Option ist im UCS-Kernel standardmässig nicht aktiviert, diese Lücke betrifft nur angepasste Kernel-Konfiguration (CVE ) Im ebtables-paketfilter-framework werden Zugriffsrechte unzureichend geprüft (CVE ) Lokales DoS in KVM (CVE ) Lokales DoS im Connector-Treiber (CVE ) Fehlende Eingabenbereinigung im move_pages()-syscall (CVE ) NULL-Pointer-Dereferenzierung im Futex-Handling (CVE ) Denial of Service in GFS2 (CVE ) Durch einen Fehler im USB-Subsystem kann Kernel-Speicher ausgelesen werden (CVE ) Ein Fehler im Bluetooth-Socket-Handling erlaubt das Überschreiben von Kernel-Speicher (CVE ) Ein Fehler im Intel-HDA-Soundtreiber kann zu lokalen Denial of Service führen, indem eine Division durch Null ausgelöst wird (CVE ) Ein Fehler im DVB-Subsystem kann zu Denial of Service führen (CVE ) Denial of Service in NFS (CVE ) Automount-Symlinks werden fehlerhaft ausgewertet (CVE ) PID-Leak im TTY-Code (CVE ) DoS in der SCTP-Implementierung (CVE ) DoS im TIPC-Code (CVE ) Information Disclosure im Keyring-Code (CVE ) Fehlerhafte Berechtigungsprüfungen in btrfs (CVE ) 8/11

9 Fehlerhafte Berechtigungsprüfungen in GFS2 (CVE ) Dieses Update behebt alle diese Sicherheitslücken Nagios (CVE , CVE ) Im Webinterface der Netzüberwachungs-Lösung Nagios wurden zwei Cross-Site-Scripting-Lücken gefunden. Dieses Update beseitigt diese Sicherheitslücken Newt (CVE ) Ein Bufferoverflow in der Curses-GUI-Bibliothek newt erlaubt das Ausführen von Schadcode oder Denial of Service PC/SC Lite (CVE ) In PC/SC Lite, einer Middleware für den Zugriff auf Smartcards, wurde ein Bufferoverflow gefunden, durch den lokale Root-Rechte erlangt werden können QT4 (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) In der GUI-Bibliothek QT4 wurden mehrere Sicherheitslücken gefunden: Fehler im SVG-Parser erlaubt das Ausführen von Schadcode (CVE ) Mehrere Lücken in QtWebKit und der Javascript-Engine erlauben das Ausführen von Schadcode (CVE , CVE , CVE , CVE , CVE ) XSL-Stylesheets werden unsicher verarbeitet (CVE , CVE ) Die Rechte von Java-Applets werden unsicher eingeschränkt (CVE ) NULL-Zeichen in SSL-Zertifikatsnamen werden unsicher verarbeitet (CVE ) 9/11

10 2.15 Samba (CVE ) Ein Fehler in der Verarbeitung von verketteten SMB-Protokoll-Anfragen kann zu Denial of Service oder dem Ausführen von Schadcode führen. In UCS 2.3.x wurden zwei verschiedene Samba-Versionen ausgeliefert, das Samba-Paket aus UCS basiert auf Samba 3.3.9, das Samba-Paket aus UCS und UCS basiert auf Samba Um Probleme mit Systemen zu vermeiden, die noch auf dem Installations- Stand von UCS verbleiben, wird diese Komponente des Updates auf zwei Wegen verteilt. Das aktualisierte Paket für UCS wird über dieses Update verteilt. Das Samba-Update für UCS 2.3-1/2.3-2 wird separat als Komponente sec2.3-4-samba verteilt. Diese kann zusätzlich eingebunden werden, in dem die Univention Configuration Registry-Variable repository/online/component folgendermassen gesetzt wird: univention-config-registry set repository/online/component/sec2.3-4-samba3.3.10=yes Anschliessend kann eine Aktualisierung des Systems durch Aufruf des Befehls univention-actualise dist-upgrade erfolgen Sendmail (CVE ) Der Mailserver Sendmail wertere NULL-Bytes in den CN-Feldern von SSL-Zertifikaten fehlerhaft aus, was Spoofing ermöglicht Sudo (CVE ) sudo ist mit einer Option übersetzt, die den Ausführungspfad auf eine Reihe von Standard- Pfaden unter Kontrolle des Paketmanagements/Administrators setzt. Dabei wurde nur der erste PATH-Eintrag bereinigt, ist ein zweiter gesetzt, bleibt der bestehenden und wird von der Shell ausgewertet Wireshark (CVE , CVE ) Im Netzanalyse-Tool Wireshark wurden zwei Sicherheitslücken gefunden, die zu Denial of Service oder zum Ausführen von Schadcode führen konnten: 10/11

11 Manipiulierte SMB-Pakete können Wireshark zum Crash bringen (CVE ) Im LWRES-Dissektor wurde ein Bufferoverflow gefunden (CVE ) Dieses Update beseitigt alle diese Sicherheitslücken Xpdf (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Im PDF-Viewer XPdf wurden zahlreiche Sicherheitslücken gefunden, die zum Ausführen von Schadcode führen können, wenn ein manipuliertes PDF-Dokument geöffnet wird. Dieses Update beseitigt alle diese Sicherheitslücken Xulrunner (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) In Xulrunner, der Bibliotheks-Version der Gecko-Engine wurden zahlreiche Sicherheitslücken korrigiert, die für Firefox bereits in vorhergehenden Hotfixes und Security-Updates korrigiert wurden. Dieses Update beseitigt alle diese Sicherheitslücken. 11/11