UCS 2.4 Sicherheits-Update 4 Thema: Änderungen im Sicherheitsupdate 4 für UCS 2.4 Datum: 13. Juli 2011 Seitenzahl: 8 Versionsnummer: 9264 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straße 1 28359 Bremen Fon: +49 (0) 421 222 32-0 Fax: +49 (0) 421 222 32-99 info@univention.de www.univention.de
Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 3 2 Die betroffenen Pakete in der Übersicht 3 2.1 Cyrus IMAPD (CVE-2011-1926)........................... 3 2.2 DHCP3 (CVE-2011-0927)............................... 3 2.3 Firefox (CVE-2011-0065 CVE-2011-0066 CVE-2011-0067 CVE-2011-0069 CVE- 2011-0070 CVE-2011-0072 CVE-2011-0073 CVE-2011-0074 CVE-2011-0075 CVE- 2011-0076 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 CVE- 2011-1202)....................................... 3 2.4 Flash-Plugin (CVE-2011-0579 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 CVE-2011-2107).............. 4 2.5 Linux-Kernel 2.6.32 (CVE-2010-2943 CVE-2010-3699 CVE-2010-4075 CVE-2010-4076 CVE-2010-4077 CVE-2010-4565 CVE-2010-4566 CVE-2011-0521 CVE- 2011-0695 CVE-2011-0711 CVE-2011-0712 CVE-2011-0726 CVE-2011-1010 CVE- 2011-1012 CVE-2011-1013 CVE-2011-1016 CVE-2011-1017 CVE-2011-1078 CVE- 2011-1080 CVE-2011-1082 CVE-2011-1090 CVE-2011-1093 CVE-2011-1160 CVE- 2011-1163 CVE-2011-1170 CVE-2011-1171 CVE-2011-1172 CVE-2011-1173 CVE- 2011-1179 CVE-2011-1180 CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE- 2011-1478 CVE-2011-1494 CVE-2011-1495 CVE-2011-1493 CVE-2011-1577 CVE- 2011-1585 CVE-2011-1593 CVE-2011-1598 CVE-2011-1745 CVE-2011-1746 CVE- 2011-1748 CVE-2011-1767 CVE-2011-1768 CVE-2011-1770 CVE-2011-1776 CVE- 2011-2022 CVE-2011-2182)............................. 4 2.6 Libgd2 (CVE-2009-3546)............................... 6 2.7 Perl (CVE-2010-1447)................................. 6 2.8 PHP (CVE-2011-0421 CVE-2011-0441 CVE-2011-0708 CVE-2011-1466 CVE- 2011-1471)....................................... 6 2.9 Postfix (CVE-2011-1720)............................... 7 2.10 PostgreSQL 8.3 (CVE-2009-4034 CVE-2009-4136 CVE-2010-0442 CVE-2010-1169 CVE-2010-1170 CVE-2010-1447 CVE-2010-1975 CVE-2010-3433 CVE- 2010-4015)....................................... 7 3 Aktualisierungen ohne Sicherheitsimplikationen 7 3.1 Linux-Kernel 2.6.32................................... 7 3.2 Samba (Samba Bug 7262).............................. 8 3.3 Univention Installer (UCS Bugs 21984 und 23016)................. 8 2/8
1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.4) im Abschnitt 11.2.1 dokumentiert. 2 Die betroffenen Pakete in der Übersicht 2.1 Cyrus IMAPD (CVE-2011-1926) Im Cyrus IMAP-Server wurde eine Sicherheitslücke in der Behandlung des STARTTLS-Kommandos gefunden: IMAP, LTMP, NTTP und POP über TLS basieren auf einem zweistufigen Verfahren: Der initiale Handshake ist aus Kompatibilitätsgründen mit den Standard-Protokollen verschlüsselt und nicht authentifiziert. Wenn der Client und der Server beide TLS-fähig sind, wird über eine STARTTLS- Anfrage eine verschlüsselte Verbindung initiiert und der Handshake erneut und diesmal verschlüsselt durchgeführt. Wird an die STARTTLS-Anfrage mit einem CarriageReturn- und Newline-Zeichen ein weiterer Protokoll-Befehl abgehängt, wird diese in der Plaintext-Protokollphase übertragen, vom Server aber als TLS-gesichert betrachtet. Ein Man-in-the-Middle-Angreifer kann so Authentifizierungsdaten (Benutzername/Login) mitlesen. 2.2 DHCP3 (CVE-2011-0927) Der DHCP-Client dhclient filtert keine Shell-Metazeichen, bevor es vom DHCP-Server gesetzte Werte an dhclient-script übergibt (z.b. zum Setzen des Hostnamens durch eine DHCP- Direktive). Dies kann potentiell zum Ausführen von Code führen, wenn der DHCP-Server unter Kontrolle eines Angreifers steht. 2.3 Firefox (CVE-2011-0065 CVE-2011-0066 CVE-2011-0067 CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0073 CVE-2011-0074 CVE-2011-0075 CVE-2011-0076 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081 CVE-2011-1202) Im Webbrowser Firefox wurden mehrere Sicherheitslücken entdeckt, die zum Ausführen von Schadcode führen können: 3/8
Crashes in der Browserengine erlauben potentiell das Ausführen von Schadcode (CVE- 2011-0069, CVE-2011-0070, CVE-2011-0072, CVE-2011-0074, CVE-2011-0075, CVE- 2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081) Unsichere Pointerverwaltung erlaubt das Ausführen von Schadcode (CVE-2011-0065, CVE-2011-0066, CVE-2011-0073) Java-Applets konnten frühere Benutzereingaben aus der Autocompletion auslesen (CVE- 2011-0067) Rechteausweitung durch unsichere Integration des Java-Plugins (CVE-2011-0076) Heap-Adressen konnten über eine XSLT-Funktion ausgelesen werden (CVE-2011-1202) Dieses Update aktualisiert Firefox auf Version 3.6.17, in der alle diese Sicherheitslücken korrigiert sind. 2.4 Flash-Plugin (CVE-2011-0579 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 CVE-2011-2107) Im Flash-Plugin wurden mehrere Sicherheitslücken entdeckt, die zur Ausführung von Schadcode missbraucht werden konnten. Dieses Update führt eine Aktualisierung des Flash-Plugins durch. Dieses wird auf Version 10.3.181.22 aktualisiert, in dem diese Sicherheitslücken beseitigt wurden. 2.5 Linux-Kernel 2.6.32 (CVE-2010-2943 CVE-2010-3699 CVE-2010-4075 CVE-2010-4076 CVE-2010-4077 CVE-2010-4565 CVE-2010-4566 CVE-2011-0521 CVE-2011-0695 CVE-2011-0711 CVE-2011-0712 CVE-2011-0726 CVE-2011-1010 CVE-2011-1012 CVE-2011-1013 CVE-2011-1016 CVE-2011-1017 CVE-2011-1078 CVE-2011-1080 CVE-2011-1082 CVE-2011-1090 CVE-2011-1093 CVE-2011-1160 CVE-2011-1163 CVE-2011-1170 CVE-2011-1171 CVE-2011-1172 CVE-2011-1173 CVE-2011-1179 CVE-2011-1180 CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE-2011-1478 CVE-2011-1494 CVE-2011-1495 CVE-2011-1493 CVE-2011-1577 CVE-2011-1585 CVE-2011-1593 CVE-2011-1598 CVE-2011-1745 CVE-2011-1746 CVE-2011-1748 CVE-2011-1767 CVE-2011-1768 CVE-2011-1770 CVE-2011-1776 CVE-2011-2022 CVE-2011-2182) Im Linux-Kernel auf Basis von 2.6.32 wurden mehrere Sicherheitslücken entdeckt: Information Diclosure im XFS-Dateisystem (CVE-2010-2943) Denial of Service durch Xen-Gastsysteme (CVE-2010-3699) 4/8
Auslesen von Stackspeicher in Serial-Code, Amiserial-Treiber und Nozomi-Treiber (CVE- 2010-4075, CVE-2010-4076, CVE-2010-4077) Information Disclosure im CAN-Bus (CVE-2010-4565) Bufferoverflow in iowarrior-treiber (CVE-2010-4656) Memory Corruption im av7110-treiber (CVE-2011-0521) Denial of Service im Infiniband-Subsystem (CVE-2011-0695) Information Leak in einem XFS-ioctl (CVE-2011-0711) Bufferoverflow im caiaq-sound-treiber (CVE-2011-0712) Information Leak in procfs erleichtert das Umgehen von Address Space Layout Randomisation (CVE-2011-0726) Denial of Service durch manipulierte Mac- und LDM-Partitionstabellen (CVE-2011-1010, CVE-2011-1012) Fehlende Bereichsprüfung im DRM-Treiber erlaubt das Überschreiben von Kernel-Speicher mit Nullen (CVE-2011-1013) Auf einigen Radeon-Karten wird der Zugriff auf ein Register nicht geprüft, was das Verändern von Speicherinhalten ermöglicht (CVE-2011-1016) Bufferoverflow in der Verarbeitung von LDM-Partitions-Headern (CVE-2011-1017, CVE- 2011-2182) Information Disclosure von Stack-Speicher in den Bluetooth- und Netfilter-Socketschnittstellen (CVE-2011-1078, CVE-2010-1179, CVE-2010-1080) Denial of Service in der epoll-schnittstelle (CVE-2011-1082) Denial of Service in NFS (CVE-2011-1090) Denial of Service im DCCP-Protokoll (CVE-2011-1093) Information Disclosure im TPM-Driver (CVE-2011-1160) Denial of Service in der Verarbeitung von OSF1-Partitionen (CVE-2011-1163) Information Leak im Netfilter-Interface (CVE-2011-1170, CVE-2011-1171, CVE-2011-1172) Information Leak im ECONET-Socketinterface (CVE-2011-1173) Bufferoverflow im IRDA-Code (CVE-2011-1180) Das Spoofing von Signalen ist möglich (CVE-2011-1182) Bufferoverflow in OSS-Midi- und OPL3-Treiber (CVE-2011-1476, CVE-2011-1477) (Die Option ist in den Kernelpaketen deaktiviert) Bufferoverflow und Auslesen von Kernel-Speicher im mpt2ctl-treiber. Die Schnittstelle ist standardmässig nur root zugänglich; diese Lücke kann nur in falsch konfigurierten Setups ausgenutzt werden (CVE-2011-1494, CVE-2011-1495) NULL-Pointer-Referenzierung in einigen VLAN-Setups (CVE-2011-1478) Fehlende Eingabeprüfungen im ROSE-Protokoll (CVE-2011-1493) Denial of Service in der Verarbeitung von EFI-Partitionen (CVE-2011-1577) Beim Mount eines CIFS-Shares werden Anmelde-Crendentials nicht zurückgesetzt (CVE- 2011-1585) Fehlende Socket-Zugriffsprüfung im CAN-Protokoll (CVE-2011-1598, CVE-2011-1748) 5/8
Falsche Vorzeichenprüfung im proc-dateisystem (CVE-2011-1593) Bufferoverflows und Denial of Service in der Verwaltung von AGP-Speicher (CVE-2011-1745, CVE-2011-1746, CVE-2011-2022) Während des Ladens von einigen Tunnel-Modulen kann das System OOPsen, wenn ein fehlerhaftes Paket geschickt wird (CVE-2011-1767, CVE-2011-1768) Fehlerhafte Behandlung von DCCP-Optionen erlaubt Denial of Service (CVE-2011-1770) Unzureichende Validierung von EFI-Partitionsheadern erlaubt Denial of Service (CVE- 2011-1776) 2.6 Libgd2 (CVE-2009-3546) In der Grafikbibliothek GD2 wurde ein Bufferoverflow entdeckt, der potentiell zum Ausführen von Schadcode führen kann. 2.7 Perl (CVE-2010-1447) Safe.pm ist ein Perl-Modul aus dem Standard-Perl-Umfang, mit dem Code in eingeschränkten Sicherheitskontexten aufgerufen werden kann. für Perl-Code. In diesem Modul wurden zwei Möglichkeiten gefunden, Beschränkungen aus Safe.pm zu umgehen. 2.8 PHP (CVE-2011-0421 CVE-2011-0441 CVE-2011-0708 CVE-2011-1466 CVE-2011-1471) Im Interpreter der Skriptsprache PHP wurden mehrere Sicherheitslücken gefunden: Fehlerhafte Zugriffsprüfung in einem Cron-Job erlaubt Denial of Service (CVE-2011-0441) Denial of Service im zip-modul (CVE-2011-0421) Integeroverflow im exif-parser (CVE-2011-0708) Integeroverflow im Calendar-Modul (CVE-2011-1466) Denial of Service in zip-modul (CVE-2011-1471) Dieses Update korrigiert alle diese Sicherheitslücken. 6/8
2.9 Postfix (CVE-2011-1720) Im Mailserver Postfix wurde eine Sicherheitslücke in der Schnittstelle zum Cyrus SASL-Dienst gefunden: Fehlerhaftes Session-Handling kann zu Speicherfehlern führen, die potentiell das Ausführen von Schadcode erlauben. 2.10 PostgreSQL 8.3 (CVE-2009-4034 CVE-2009-4136 CVE-2010-0442 CVE-2010-1169 CVE-2010-1170 CVE-2010-1447 CVE-2010-1975 CVE-2010-3433 CVE-2010-4015) In der Datenbank PostgreSQL wurden mehrere Sicherheitslücken entdeckt: NULL-Bytes in SSL-Zertifikaten wurden falsch ausgewertet, was zu Spoofing-Attacken führen konnte (CVE-2009-4034) Bei der Ausführung einer Index-Funktion durch einen Datenbank-Administrator wurden einige Session-Daten fehlerhaft behandelt, was zu einer Ausweitung von Rechten führen konnte (CVE-2009-4136) Denial of Service durch fehlende Eingabenbereinigung von Substrings in SELECT-Statements (CVE-2010-0442) Unzureichende Validierung von RESET ALL-Operationen (CVE-2010-1975) Privilege Escalation in PL/Perl und PL/Tcl (CVE-2010-1169, CVE-2010-1170, CVE-2010-1447, CVE-2010-3433) Bufferoverflow im intarray-modul (CVE-2010-4015) Dieses Update korrigiert alle diese Sicherheitslücken. 3 Aktualisierungen ohne Sicherheitsimplikationen 3.1 Linux-Kernel 2.6.32 Diese Kernel-Pakete bringen neben den Sicherheitskorrekturen auch neue Treiber mit: Brocade-Netzwerkkarten (bna-treiber) Intel i82567v-4 und i82579 (e1000e-treiber) HP Smart Array Controller (hpsa-treiber) Broadcom BCM5771E Netzwerkkarte (bnx2i-treiber) PG11-Chipsätze für Wilink Wifi-Karten (wl1251-treiber) PMC-Sierra SAS/SATA Host Bus Adapter (pm8001-treiber) 7/8
Broadcom BCM84823 Netzwerkkarte (bnx2x-treiber) Der Atheros AR9170-Treiber unterstützt mehr Modelle (ar9170usb-treiber) Außerdem werden zahlreiche Bugfixes aus den 2.6.32-Longterm-Kernel-Releases integriert (bis zum Stand von 2.6.32.40). 3.2 Samba (Samba Bug 7262) In Samba 3.5.4 zeigt pdbedit -L immer nur 1024 Benutzer an und endet dann mit der Fehlermeldung no talloc stackframe around, leaking memory. Dieser Hotfix behebt dieses Problem. 3.3 Univention Installer (UCS Bugs 21984 und 23016) Zwei Fehler wurden im Univention Installer korrigiert: Ein Fehler, der bei der Installation von vollvirtualisierten Xen-Instanzen im Univention Installer auftrat, wurde korrigiert. Bei profilbasierten Installationen werden USB-Sticks nun korrekt eingebunden. 8/8