UCS 2.4 Sicherheits-Update 4



Ähnliche Dokumente
UCS 2.4 Sicherheits-Update 3

UCS 2.4 Sicherheits-Update 5

UCS 2.4 Sicherheits-Update 9

UCS 2.4 Sicherheits-Update 2

UCS 2.4 Sicherheits-Update 8

ARAkoll 2013 Dokumentation. Datum:

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

telpho10 Update 2.1.6

Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX

Kurzanleitung zum Einrichten des fmail Outlook Addin

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

FL1 Hosting FAQ. FL1 Hosting FAQ. V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober Telecom Liechtenstein AG

OutLook 2003 Konfiguration

Eine Anleitung, wie Sie Mozilla Thunderbird 2 installieren und konfigurieren können. Installation Erstkonfiguration... 4

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

FL1 Hosting Technische Informationen

Anleitung. Für folgende Produkte: BeoSound 5 / BeoSound 5 Encore / DLNA Client Stereoanlagen

Konfiguration des ewon GSM Modems Kurzbeschreibung zum Aufbau einer GSM Verbindung

ICS-Addin. Benutzerhandbuch. Version: 1.0

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

INSTALLATIONSANLEITUNG

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Benutzerkonto unter Windows 2000

ERSTE SCHRITTE.

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

SGI 1200-Serverfamilie - Bekannte Probleme

Live Update (Auto Update)

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

estos UCServer Multiline TAPI Driver

Einführung Inhaltsverzeichnis

Persönliches Adressbuch

TimeSafe Zeiterfassung. Version 2.5 (April 2009)

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

AXIGEN Mail Server. s per Smarthost versenden s per Pop3 empfangen. Produkt Version: Dokument Version: 1.2

Sophia Business Leitfaden zur Administration

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

- Installation. Systemvoraussetzungen für Debian/Ubuntu. conversations installieren conversations wird als TGZ-Archiv mit dem Namen

Gauß-IT-Zentrum Anleitung zur Installation von Windows Live Mail unter Windows 7 und Anbindung an das -System Communigate Pro

Step by Step Webserver unter Windows Server von Christian Bartl

Einspielanleitung für das Update DdD Cowis backoffice DdD Cowis pos

Administrator Handbuch

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

GSM: Airgap Update. Inhalt. Einleitung

Lizenzen auschecken. Was ist zu tun?

TYPO3 CMS 6.2 LTS. Die neue TYPO3- Version mit Langzeit- Support

NbI-HS. NbIServ Bethenhausen Bethenhausen

Drägerware.ZMS/FLORIX Hessen

Kommunikationsübersicht XIMA FORMCYCLE Inhaltsverzeichnis

Apple Mail: SSL - Einstellung überprüfen

Wissenswertes über LiveUpdate

Service-Handbuch. SH_Checkup_Applets.doc. Version: 1.02 Aktualisiert: durch: RLo Seite 1 von 6

RIS Abbild mit aktuellen Updates

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Clients in einer Windows Domäne für WSUS konfigurieren

Zugang mit Mac OS X 10.4

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Benutzerhandbuch - Elterliche Kontrolle

Updatehinweise für die Version forma 5.5.5

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

VPN/WLAN an der Universität Freiburg

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Installation von horizont 4 bei Verwendung mehrerer Datenbanken

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

eclips Handheld Remote Control Software Updater

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Guide DynDNS und Portforwarding

lññáåé=iáåé===pìééçêíáåñçêã~íáçå=

Leitfaden zur Einrichtung za-mail mit IMAP auf dem iphone

Hinweise zur Installation der USB Treiber für Windows XP 32bit

Patch Management mit

Adminer: Installationsanleitung

Windows 2008R2 Server im Datennetz der LUH

Kundenleitfaden Installation

Formular»Fragenkatalog BIM-Server«

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Update-News. Version 8.12 Stand:

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname>

Anleitung Captain Logfex 2013

DVD Version 9.1. Netzwerkinstallation + VDE-Admin-Tool.

Benutzer Handbuch für die Präventionszeitberechnung von eval.at

Bedienungsanleitung. WebServer. Stand: 25. November Autor: Peter Beck

Benutzerdokumentation Hosted Backup Cloud Access

Firmware-Update, CAPI Update

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

DER BESSER INFORMIERTE GEWINNT!

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Da es sich in meinem Fall um einen USB-Scanner handelt, sollte dieser mittels

meine-homematic.de Benutzerhandbuch

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

UCS 2.3 Sicherheits-Update 4

Nutzung der VDI Umgebung

Barcodedatei importieren

Transkript:

UCS 2.4 Sicherheits-Update 4 Thema: Änderungen im Sicherheitsupdate 4 für UCS 2.4 Datum: 13. Juli 2011 Seitenzahl: 8 Versionsnummer: 9264 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straße 1 28359 Bremen Fon: +49 (0) 421 222 32-0 Fax: +49 (0) 421 222 32-99 info@univention.de www.univention.de

Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 3 2 Die betroffenen Pakete in der Übersicht 3 2.1 Cyrus IMAPD (CVE-2011-1926)........................... 3 2.2 DHCP3 (CVE-2011-0927)............................... 3 2.3 Firefox (CVE-2011-0065 CVE-2011-0066 CVE-2011-0067 CVE-2011-0069 CVE- 2011-0070 CVE-2011-0072 CVE-2011-0073 CVE-2011-0074 CVE-2011-0075 CVE- 2011-0076 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 CVE- 2011-1202)....................................... 3 2.4 Flash-Plugin (CVE-2011-0579 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 CVE-2011-2107).............. 4 2.5 Linux-Kernel 2.6.32 (CVE-2010-2943 CVE-2010-3699 CVE-2010-4075 CVE-2010-4076 CVE-2010-4077 CVE-2010-4565 CVE-2010-4566 CVE-2011-0521 CVE- 2011-0695 CVE-2011-0711 CVE-2011-0712 CVE-2011-0726 CVE-2011-1010 CVE- 2011-1012 CVE-2011-1013 CVE-2011-1016 CVE-2011-1017 CVE-2011-1078 CVE- 2011-1080 CVE-2011-1082 CVE-2011-1090 CVE-2011-1093 CVE-2011-1160 CVE- 2011-1163 CVE-2011-1170 CVE-2011-1171 CVE-2011-1172 CVE-2011-1173 CVE- 2011-1179 CVE-2011-1180 CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE- 2011-1478 CVE-2011-1494 CVE-2011-1495 CVE-2011-1493 CVE-2011-1577 CVE- 2011-1585 CVE-2011-1593 CVE-2011-1598 CVE-2011-1745 CVE-2011-1746 CVE- 2011-1748 CVE-2011-1767 CVE-2011-1768 CVE-2011-1770 CVE-2011-1776 CVE- 2011-2022 CVE-2011-2182)............................. 4 2.6 Libgd2 (CVE-2009-3546)............................... 6 2.7 Perl (CVE-2010-1447)................................. 6 2.8 PHP (CVE-2011-0421 CVE-2011-0441 CVE-2011-0708 CVE-2011-1466 CVE- 2011-1471)....................................... 6 2.9 Postfix (CVE-2011-1720)............................... 7 2.10 PostgreSQL 8.3 (CVE-2009-4034 CVE-2009-4136 CVE-2010-0442 CVE-2010-1169 CVE-2010-1170 CVE-2010-1447 CVE-2010-1975 CVE-2010-3433 CVE- 2010-4015)....................................... 7 3 Aktualisierungen ohne Sicherheitsimplikationen 7 3.1 Linux-Kernel 2.6.32................................... 7 3.2 Samba (Samba Bug 7262).............................. 8 3.3 Univention Installer (UCS Bugs 21984 und 23016)................. 8 2/8

1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.4) im Abschnitt 11.2.1 dokumentiert. 2 Die betroffenen Pakete in der Übersicht 2.1 Cyrus IMAPD (CVE-2011-1926) Im Cyrus IMAP-Server wurde eine Sicherheitslücke in der Behandlung des STARTTLS-Kommandos gefunden: IMAP, LTMP, NTTP und POP über TLS basieren auf einem zweistufigen Verfahren: Der initiale Handshake ist aus Kompatibilitätsgründen mit den Standard-Protokollen verschlüsselt und nicht authentifiziert. Wenn der Client und der Server beide TLS-fähig sind, wird über eine STARTTLS- Anfrage eine verschlüsselte Verbindung initiiert und der Handshake erneut und diesmal verschlüsselt durchgeführt. Wird an die STARTTLS-Anfrage mit einem CarriageReturn- und Newline-Zeichen ein weiterer Protokoll-Befehl abgehängt, wird diese in der Plaintext-Protokollphase übertragen, vom Server aber als TLS-gesichert betrachtet. Ein Man-in-the-Middle-Angreifer kann so Authentifizierungsdaten (Benutzername/Login) mitlesen. 2.2 DHCP3 (CVE-2011-0927) Der DHCP-Client dhclient filtert keine Shell-Metazeichen, bevor es vom DHCP-Server gesetzte Werte an dhclient-script übergibt (z.b. zum Setzen des Hostnamens durch eine DHCP- Direktive). Dies kann potentiell zum Ausführen von Code führen, wenn der DHCP-Server unter Kontrolle eines Angreifers steht. 2.3 Firefox (CVE-2011-0065 CVE-2011-0066 CVE-2011-0067 CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0073 CVE-2011-0074 CVE-2011-0075 CVE-2011-0076 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 CVE-2011-1202) Im Webbrowser Firefox wurden mehrere Sicherheitslücken entdeckt, die zum Ausführen von Schadcode führen können: 3/8

Crashes in der Browserengine erlauben potentiell das Ausführen von Schadcode (CVE- 2011-0069, CVE-2011-0070, CVE-2011-0072, CVE-2011-0074, CVE-2011-0075, CVE- 2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081) Unsichere Pointerverwaltung erlaubt das Ausführen von Schadcode (CVE-2011-0065, CVE-2011-0066, CVE-2011-0073) Java-Applets konnten frühere Benutzereingaben aus der Autocompletion auslesen (CVE- 2011-0067) Rechteausweitung durch unsichere Integration des Java-Plugins (CVE-2011-0076) Heap-Adressen konnten über eine XSLT-Funktion ausgelesen werden (CVE-2011-1202) Dieses Update aktualisiert Firefox auf Version 3.6.17, in der alle diese Sicherheitslücken korrigiert sind. 2.4 Flash-Plugin (CVE-2011-0579 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 CVE-2011-2107) Im Flash-Plugin wurden mehrere Sicherheitslücken entdeckt, die zur Ausführung von Schadcode missbraucht werden konnten. Dieses Update führt eine Aktualisierung des Flash-Plugins durch. Dieses wird auf Version 10.3.181.22 aktualisiert, in dem diese Sicherheitslücken beseitigt wurden. 2.5 Linux-Kernel 2.6.32 (CVE-2010-2943 CVE-2010-3699 CVE-2010-4075 CVE-2010-4076 CVE-2010-4077 CVE-2010-4565 CVE-2010-4566 CVE-2011-0521 CVE-2011-0695 CVE-2011-0711 CVE-2011-0712 CVE-2011-0726 CVE-2011-1010 CVE-2011-1012 CVE-2011-1013 CVE-2011-1016 CVE-2011-1017 CVE-2011-1078 CVE-2011-1080 CVE-2011-1082 CVE-2011-1090 CVE-2011-1093 CVE-2011-1160 CVE-2011-1163 CVE-2011-1170 CVE-2011-1171 CVE-2011-1172 CVE-2011-1173 CVE-2011-1179 CVE-2011-1180 CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE-2011-1478 CVE-2011-1494 CVE-2011-1495 CVE-2011-1493 CVE-2011-1577 CVE-2011-1585 CVE-2011-1593 CVE-2011-1598 CVE-2011-1745 CVE-2011-1746 CVE-2011-1748 CVE-2011-1767 CVE-2011-1768 CVE-2011-1770 CVE-2011-1776 CVE-2011-2022 CVE-2011-2182) Im Linux-Kernel auf Basis von 2.6.32 wurden mehrere Sicherheitslücken entdeckt: Information Diclosure im XFS-Dateisystem (CVE-2010-2943) Denial of Service durch Xen-Gastsysteme (CVE-2010-3699) 4/8

Auslesen von Stackspeicher in Serial-Code, Amiserial-Treiber und Nozomi-Treiber (CVE- 2010-4075, CVE-2010-4076, CVE-2010-4077) Information Disclosure im CAN-Bus (CVE-2010-4565) Bufferoverflow in iowarrior-treiber (CVE-2010-4656) Memory Corruption im av7110-treiber (CVE-2011-0521) Denial of Service im Infiniband-Subsystem (CVE-2011-0695) Information Leak in einem XFS-ioctl (CVE-2011-0711) Bufferoverflow im caiaq-sound-treiber (CVE-2011-0712) Information Leak in procfs erleichtert das Umgehen von Address Space Layout Randomisation (CVE-2011-0726) Denial of Service durch manipulierte Mac- und LDM-Partitionstabellen (CVE-2011-1010, CVE-2011-1012) Fehlende Bereichsprüfung im DRM-Treiber erlaubt das Überschreiben von Kernel-Speicher mit Nullen (CVE-2011-1013) Auf einigen Radeon-Karten wird der Zugriff auf ein Register nicht geprüft, was das Verändern von Speicherinhalten ermöglicht (CVE-2011-1016) Bufferoverflow in der Verarbeitung von LDM-Partitions-Headern (CVE-2011-1017, CVE- 2011-2182) Information Disclosure von Stack-Speicher in den Bluetooth- und Netfilter-Socketschnittstellen (CVE-2011-1078, CVE-2010-1179, CVE-2010-1080) Denial of Service in der epoll-schnittstelle (CVE-2011-1082) Denial of Service in NFS (CVE-2011-1090) Denial of Service im DCCP-Protokoll (CVE-2011-1093) Information Disclosure im TPM-Driver (CVE-2011-1160) Denial of Service in der Verarbeitung von OSF1-Partitionen (CVE-2011-1163) Information Leak im Netfilter-Interface (CVE-2011-1170, CVE-2011-1171, CVE-2011-1172) Information Leak im ECONET-Socketinterface (CVE-2011-1173) Bufferoverflow im IRDA-Code (CVE-2011-1180) Das Spoofing von Signalen ist möglich (CVE-2011-1182) Bufferoverflow in OSS-Midi- und OPL3-Treiber (CVE-2011-1476, CVE-2011-1477) (Die Option ist in den Kernelpaketen deaktiviert) Bufferoverflow und Auslesen von Kernel-Speicher im mpt2ctl-treiber. Die Schnittstelle ist standardmässig nur root zugänglich; diese Lücke kann nur in falsch konfigurierten Setups ausgenutzt werden (CVE-2011-1494, CVE-2011-1495) NULL-Pointer-Referenzierung in einigen VLAN-Setups (CVE-2011-1478) Fehlende Eingabeprüfungen im ROSE-Protokoll (CVE-2011-1493) Denial of Service in der Verarbeitung von EFI-Partitionen (CVE-2011-1577) Beim Mount eines CIFS-Shares werden Anmelde-Crendentials nicht zurückgesetzt (CVE- 2011-1585) Fehlende Socket-Zugriffsprüfung im CAN-Protokoll (CVE-2011-1598, CVE-2011-1748) 5/8

Falsche Vorzeichenprüfung im proc-dateisystem (CVE-2011-1593) Bufferoverflows und Denial of Service in der Verwaltung von AGP-Speicher (CVE-2011-1745, CVE-2011-1746, CVE-2011-2022) Während des Ladens von einigen Tunnel-Modulen kann das System OOPsen, wenn ein fehlerhaftes Paket geschickt wird (CVE-2011-1767, CVE-2011-1768) Fehlerhafte Behandlung von DCCP-Optionen erlaubt Denial of Service (CVE-2011-1770) Unzureichende Validierung von EFI-Partitionsheadern erlaubt Denial of Service (CVE- 2011-1776) 2.6 Libgd2 (CVE-2009-3546) In der Grafikbibliothek GD2 wurde ein Bufferoverflow entdeckt, der potentiell zum Ausführen von Schadcode führen kann. 2.7 Perl (CVE-2010-1447) Safe.pm ist ein Perl-Modul aus dem Standard-Perl-Umfang, mit dem Code in eingeschränkten Sicherheitskontexten aufgerufen werden kann. für Perl-Code. In diesem Modul wurden zwei Möglichkeiten gefunden, Beschränkungen aus Safe.pm zu umgehen. 2.8 PHP (CVE-2011-0421 CVE-2011-0441 CVE-2011-0708 CVE-2011-1466 CVE-2011-1471) Im Interpreter der Skriptsprache PHP wurden mehrere Sicherheitslücken gefunden: Fehlerhafte Zugriffsprüfung in einem Cron-Job erlaubt Denial of Service (CVE-2011-0441) Denial of Service im zip-modul (CVE-2011-0421) Integeroverflow im exif-parser (CVE-2011-0708) Integeroverflow im Calendar-Modul (CVE-2011-1466) Denial of Service in zip-modul (CVE-2011-1471) Dieses Update korrigiert alle diese Sicherheitslücken. 6/8

2.9 Postfix (CVE-2011-1720) Im Mailserver Postfix wurde eine Sicherheitslücke in der Schnittstelle zum Cyrus SASL-Dienst gefunden: Fehlerhaftes Session-Handling kann zu Speicherfehlern führen, die potentiell das Ausführen von Schadcode erlauben. 2.10 PostgreSQL 8.3 (CVE-2009-4034 CVE-2009-4136 CVE-2010-0442 CVE-2010-1169 CVE-2010-1170 CVE-2010-1447 CVE-2010-1975 CVE-2010-3433 CVE-2010-4015) In der Datenbank PostgreSQL wurden mehrere Sicherheitslücken entdeckt: NULL-Bytes in SSL-Zertifikaten wurden falsch ausgewertet, was zu Spoofing-Attacken führen konnte (CVE-2009-4034) Bei der Ausführung einer Index-Funktion durch einen Datenbank-Administrator wurden einige Session-Daten fehlerhaft behandelt, was zu einer Ausweitung von Rechten führen konnte (CVE-2009-4136) Denial of Service durch fehlende Eingabenbereinigung von Substrings in SELECT-Statements (CVE-2010-0442) Unzureichende Validierung von RESET ALL-Operationen (CVE-2010-1975) Privilege Escalation in PL/Perl und PL/Tcl (CVE-2010-1169, CVE-2010-1170, CVE-2010-1447, CVE-2010-3433) Bufferoverflow im intarray-modul (CVE-2010-4015) Dieses Update korrigiert alle diese Sicherheitslücken. 3 Aktualisierungen ohne Sicherheitsimplikationen 3.1 Linux-Kernel 2.6.32 Diese Kernel-Pakete bringen neben den Sicherheitskorrekturen auch neue Treiber mit: Brocade-Netzwerkkarten (bna-treiber) Intel i82567v-4 und i82579 (e1000e-treiber) HP Smart Array Controller (hpsa-treiber) Broadcom BCM5771E Netzwerkkarte (bnx2i-treiber) PG11-Chipsätze für Wilink Wifi-Karten (wl1251-treiber) PMC-Sierra SAS/SATA Host Bus Adapter (pm8001-treiber) 7/8

Broadcom BCM84823 Netzwerkkarte (bnx2x-treiber) Der Atheros AR9170-Treiber unterstützt mehr Modelle (ar9170usb-treiber) Außerdem werden zahlreiche Bugfixes aus den 2.6.32-Longterm-Kernel-Releases integriert (bis zum Stand von 2.6.32.40). 3.2 Samba (Samba Bug 7262) In Samba 3.5.4 zeigt pdbedit -L immer nur 1024 Benutzer an und endet dann mit der Fehlermeldung no talloc stackframe around, leaking memory. Dieser Hotfix behebt dieses Problem. 3.3 Univention Installer (UCS Bugs 21984 und 23016) Zwei Fehler wurden im Univention Installer korrigiert: Ein Fehler, der bei der Installation von vollvirtualisierten Xen-Instanzen im Univention Installer auftrat, wurde korrigiert. Bei profilbasierten Installationen werden USB-Sticks nun korrekt eingebunden. 8/8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback