UCS 2.4 Sicherheits-Update 4

Transkript

1 UCS 2.4 Sicherheits-Update 4 Thema: Änderungen im Sicherheitsupdate 4 für UCS 2.4 Datum: 13. Juli 2011 Seitenzahl: 8 Versionsnummer: 9264 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straße Bremen Fon: +49 (0) Fax: +49 (0) info@univention.de

2 Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 3 2 Die betroffenen Pakete in der Übersicht Cyrus IMAPD (CVE ) DHCP3 (CVE ) Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Flash-Plugin (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Linux-Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Libgd2 (CVE ) Perl (CVE ) PHP (CVE CVE CVE CVE CVE ) Postfix (CVE ) PostgreSQL 8.3 (CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Aktualisierungen ohne Sicherheitsimplikationen Linux-Kernel Samba (Samba Bug 7262) Univention Installer (UCS Bugs und 23016) /8

3 1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.4) im Abschnitt dokumentiert. 2 Die betroffenen Pakete in der Übersicht 2.1 Cyrus IMAPD (CVE ) Im Cyrus IMAP-Server wurde eine Sicherheitslücke in der Behandlung des STARTTLS-Kommandos gefunden: IMAP, LTMP, NTTP und POP über TLS basieren auf einem zweistufigen Verfahren: Der initiale Handshake ist aus Kompatibilitätsgründen mit den Standard-Protokollen verschlüsselt und nicht authentifiziert. Wenn der Client und der Server beide TLS-fähig sind, wird über eine STARTTLS- Anfrage eine verschlüsselte Verbindung initiiert und der Handshake erneut und diesmal verschlüsselt durchgeführt. Wird an die STARTTLS-Anfrage mit einem CarriageReturn- und Newline-Zeichen ein weiterer Protokoll-Befehl abgehängt, wird diese in der Plaintext-Protokollphase übertragen, vom Server aber als TLS-gesichert betrachtet. Ein Man-in-the-Middle-Angreifer kann so Authentifizierungsdaten (Benutzername/Login) mitlesen. 2.2 DHCP3 (CVE ) Der DHCP-Client dhclient filtert keine Shell-Metazeichen, bevor es vom DHCP-Server gesetzte Werte an dhclient-script übergibt (z.b. zum Setzen des Hostnamens durch eine DHCP- Direktive). Dies kann potentiell zum Ausführen von Code führen, wenn der DHCP-Server unter Kontrolle eines Angreifers steht. 2.3 Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Im Webbrowser Firefox wurden mehrere Sicherheitslücken entdeckt, die zum Ausführen von Schadcode führen können: 3/8

4 Crashes in der Browserengine erlauben potentiell das Ausführen von Schadcode (CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE , CVE ) Unsichere Pointerverwaltung erlaubt das Ausführen von Schadcode (CVE , CVE , CVE ) Java-Applets konnten frühere Benutzereingaben aus der Autocompletion auslesen (CVE ) Rechteausweitung durch unsichere Integration des Java-Plugins (CVE ) Heap-Adressen konnten über eine XSLT-Funktion ausgelesen werden (CVE ) Dieses Update aktualisiert Firefox auf Version , in der alle diese Sicherheitslücken korrigiert sind. 2.4 Flash-Plugin (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Im Flash-Plugin wurden mehrere Sicherheitslücken entdeckt, die zur Ausführung von Schadcode missbraucht werden konnten. Dieses Update führt eine Aktualisierung des Flash-Plugins durch. Dieses wird auf Version aktualisiert, in dem diese Sicherheitslücken beseitigt wurden. 2.5 Linux-Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Im Linux-Kernel auf Basis von wurden mehrere Sicherheitslücken entdeckt: Information Diclosure im XFS-Dateisystem (CVE ) Denial of Service durch Xen-Gastsysteme (CVE ) 4/8

5 Auslesen von Stackspeicher in Serial-Code, Amiserial-Treiber und Nozomi-Treiber (CVE , CVE , CVE ) Information Disclosure im CAN-Bus (CVE ) Bufferoverflow in iowarrior-treiber (CVE ) Memory Corruption im av7110-treiber (CVE ) Denial of Service im Infiniband-Subsystem (CVE ) Information Leak in einem XFS-ioctl (CVE ) Bufferoverflow im caiaq-sound-treiber (CVE ) Information Leak in procfs erleichtert das Umgehen von Address Space Layout Randomisation (CVE ) Denial of Service durch manipulierte Mac- und LDM-Partitionstabellen (CVE , CVE ) Fehlende Bereichsprüfung im DRM-Treiber erlaubt das Überschreiben von Kernel-Speicher mit Nullen (CVE ) Auf einigen Radeon-Karten wird der Zugriff auf ein Register nicht geprüft, was das Verändern von Speicherinhalten ermöglicht (CVE ) Bufferoverflow in der Verarbeitung von LDM-Partitions-Headern (CVE , CVE ) Information Disclosure von Stack-Speicher in den Bluetooth- und Netfilter-Socketschnittstellen (CVE , CVE , CVE ) Denial of Service in der epoll-schnittstelle (CVE ) Denial of Service in NFS (CVE ) Denial of Service im DCCP-Protokoll (CVE ) Information Disclosure im TPM-Driver (CVE ) Denial of Service in der Verarbeitung von OSF1-Partitionen (CVE ) Information Leak im Netfilter-Interface (CVE , CVE , CVE ) Information Leak im ECONET-Socketinterface (CVE ) Bufferoverflow im IRDA-Code (CVE ) Das Spoofing von Signalen ist möglich (CVE ) Bufferoverflow in OSS-Midi- und OPL3-Treiber (CVE , CVE ) (Die Option ist in den Kernelpaketen deaktiviert) Bufferoverflow und Auslesen von Kernel-Speicher im mpt2ctl-treiber. Die Schnittstelle ist standardmässig nur root zugänglich; diese Lücke kann nur in falsch konfigurierten Setups ausgenutzt werden (CVE , CVE ) NULL-Pointer-Referenzierung in einigen VLAN-Setups (CVE ) Fehlende Eingabeprüfungen im ROSE-Protokoll (CVE ) Denial of Service in der Verarbeitung von EFI-Partitionen (CVE ) Beim Mount eines CIFS-Shares werden Anmelde-Crendentials nicht zurückgesetzt (CVE ) Fehlende Socket-Zugriffsprüfung im CAN-Protokoll (CVE , CVE ) 5/8

6 Falsche Vorzeichenprüfung im proc-dateisystem (CVE ) Bufferoverflows und Denial of Service in der Verwaltung von AGP-Speicher (CVE , CVE , CVE ) Während des Ladens von einigen Tunnel-Modulen kann das System OOPsen, wenn ein fehlerhaftes Paket geschickt wird (CVE , CVE ) Fehlerhafte Behandlung von DCCP-Optionen erlaubt Denial of Service (CVE ) Unzureichende Validierung von EFI-Partitionsheadern erlaubt Denial of Service (CVE ) 2.6 Libgd2 (CVE ) In der Grafikbibliothek GD2 wurde ein Bufferoverflow entdeckt, der potentiell zum Ausführen von Schadcode führen kann. 2.7 Perl (CVE ) Safe.pm ist ein Perl-Modul aus dem Standard-Perl-Umfang, mit dem Code in eingeschränkten Sicherheitskontexten aufgerufen werden kann. für Perl-Code. In diesem Modul wurden zwei Möglichkeiten gefunden, Beschränkungen aus Safe.pm zu umgehen. 2.8 PHP (CVE CVE CVE CVE CVE ) Im Interpreter der Skriptsprache PHP wurden mehrere Sicherheitslücken gefunden: Fehlerhafte Zugriffsprüfung in einem Cron-Job erlaubt Denial of Service (CVE ) Denial of Service im zip-modul (CVE ) Integeroverflow im exif-parser (CVE ) Integeroverflow im Calendar-Modul (CVE ) Denial of Service in zip-modul (CVE ) Dieses Update korrigiert alle diese Sicherheitslücken. 6/8

7 2.9 Postfix (CVE ) Im Mailserver Postfix wurde eine Sicherheitslücke in der Schnittstelle zum Cyrus SASL-Dienst gefunden: Fehlerhaftes Session-Handling kann zu Speicherfehlern führen, die potentiell das Ausführen von Schadcode erlauben PostgreSQL 8.3 (CVE CVE CVE CVE CVE CVE CVE CVE CVE ) In der Datenbank PostgreSQL wurden mehrere Sicherheitslücken entdeckt: NULL-Bytes in SSL-Zertifikaten wurden falsch ausgewertet, was zu Spoofing-Attacken führen konnte (CVE ) Bei der Ausführung einer Index-Funktion durch einen Datenbank-Administrator wurden einige Session-Daten fehlerhaft behandelt, was zu einer Ausweitung von Rechten führen konnte (CVE ) Denial of Service durch fehlende Eingabenbereinigung von Substrings in SELECT-Statements (CVE ) Unzureichende Validierung von RESET ALL-Operationen (CVE ) Privilege Escalation in PL/Perl und PL/Tcl (CVE , CVE , CVE , CVE ) Bufferoverflow im intarray-modul (CVE ) Dieses Update korrigiert alle diese Sicherheitslücken. 3 Aktualisierungen ohne Sicherheitsimplikationen 3.1 Linux-Kernel Diese Kernel-Pakete bringen neben den Sicherheitskorrekturen auch neue Treiber mit: Brocade-Netzwerkkarten (bna-treiber) Intel i82567v-4 und i82579 (e1000e-treiber) HP Smart Array Controller (hpsa-treiber) Broadcom BCM5771E Netzwerkkarte (bnx2i-treiber) PG11-Chipsätze für Wilink Wifi-Karten (wl1251-treiber) PMC-Sierra SAS/SATA Host Bus Adapter (pm8001-treiber) 7/8

8 Broadcom BCM84823 Netzwerkkarte (bnx2x-treiber) Der Atheros AR9170-Treiber unterstützt mehr Modelle (ar9170usb-treiber) Außerdem werden zahlreiche Bugfixes aus den Longterm-Kernel-Releases integriert (bis zum Stand von ). 3.2 Samba (Samba Bug 7262) In Samba zeigt pdbedit -L immer nur 1024 Benutzer an und endet dann mit der Fehlermeldung no talloc stackframe around, leaking memory. Dieser Hotfix behebt dieses Problem. 3.3 Univention Installer (UCS Bugs und 23016) Zwei Fehler wurden im Univention Installer korrigiert: Ein Fehler, der bei der Installation von vollvirtualisierten Xen-Instanzen im Univention Installer auftrat, wurde korrigiert. Bei profilbasierten Installationen werden USB-Sticks nun korrekt eingebunden. 8/8