Weitere Links

Archiv Security News Juni 2008

20. Juni 2008 RUS-CERT Meldung

[Mac/OS X] Schwachstelle in OS X 10.4 und 10.5

(2008-06-20 13:43:15.062681+02)

Quelle: http://www.intego.com/news/ism0802.asp

Eine Schwachstelle, die durch einen Entwurfsfehler in Mac OS X 10.4 und 10.5 verursacht wird, ermöglicht einem Angreifer, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden Rechnersystem auszuführen.

Betroffene Systeme

OS X 10.4
OS X 10.5

Einfallstor

ARDAgent (Apple Remote Desktop Agent)

Angriffsvoraussetzung

Möglichkeit, Kommandos mittels des ARDAgent zu starten,
i.A. ist dazu der Besitz eines Zugangs zu einem unprivilegierten Benutzerkonto auf dem beherbergenden System erforderlich
(user credentials)

Angriffsvektorklasse

lokal über ein unprivilegiertes Benutzerkonto
(local)

Auswirkung

Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
(system compromise)

Typ der Verwundbarkeit

Entwurfsfehler
(design flaw)

Gefahrenpotential

hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Ein Entwurfsfehler in der voreingestellten Installation der Applikation ARDAgent unter den o.g. Betriebsystemversionen von Apples Mac OS X kann von einem Angreifer, der im Besitz eines Zugangs zu einem unprivilegierten Benutzerkonto des beherbergenden Systems ist, dazu ausgenutzt werden, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden Betriebssystem auszuführen und es damit zu kompromittieren. Es ist dabei unerheblich, ob der Zugang zu dem Benutzerkonto lokal von der Konsole oder über einen netzbasierten Zugang, etwa mittels ssh oder gar telnet erfolgt.

Die Schwachstelle entsteht durch ein setuid-Bit in den Benutzerrechten der Applikation, die dem Prozess nach einem Aufruf durch einen unprivilegierten Benutzer automatisch die Privilegien des administrativen Benutzers root verleiht. Da der ARDAgent dazu veranlasst werden kann, beliebige Shellskripten auszuführen, kann dieser Umstand trivial zur Kompromittierung des beherbergenden Rechnersystems ausgenutzt werden.

Die Schwachstelle ist offenbar nicht ausnutzbar, wenn unter Mac OSX 10.5 die Remote Administration aktiviert bzw. unter Mac OSX 10.4 der Apple Remote Desktop Client installiert ist.

Workaround

Deinstallation, bzw. Nichtausführbarmachung des ARDAgent:
- Einloggen als Benutzer root
```
 $ sudo - root
 #
 
```
- Wegnahme der Privilegien zur Ausführung des ARDAgent:
```
 # chmod a-x /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
 
```
- Aufgabe der root-Privilegien
```
 # exit
 $
 
```
Entfernung des setuid-Bits für den ARDAgent:

Einloggen als Benutzer root
```
 $ sudo - root
 #
 
```

Wegnahme des setuid-Bits:

 # chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Aufgabe der root-Privilegien
```
 # exit
 $
 
```

Ggf. Einschalten der Remote Administration, dies ist jedoch sorgfältig zu bedenken, da hierbei zahlreiche weitere Aspekte zu betrachten sind
Ggf. Installation des Remote Desktop Client, dies ist jedoch sorgfältig zu bedenken, da hierbei zahlreiche weitere Aspekte zu betrachten sind

Gegenmaßnahmen

bislang sind keine Patches verfügbar

Vulnerability ID

bislang keine vergeben

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

16. Juni 2008 RUS-CERT Meldung

[Generic/Vim] Schwachstellen im Texteditor Vi

IMproved

(2008-06-16 01:46:57.165295+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/msg00131.html

Mehrere Schwachstellen in der erweiterten Version vim (Vi IMproved) des Unix-Standard-Texteditors vi, der mittlerweile auf fast allen Linux- und Unix-Systemen standardmäßig vorhanden und eingesetzt wird, erlauben die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem.

Betroffene Systeme

vim 7.1.298

Nicht betroffene Systeme

vim 7.1.314
Z.T. wurden die Schwachstellen bereits mit dem Patch vim 7.1.299 behoben.

Einfallstor

speziell formulierte vim script-Datei, bzw. .vimrc-Datei

Angriffsvoraussetzung

Möglichkeit, eine entsprechende Datei im Dateisystem eines beherbergenden Rechnersystems abzulegen
(file upload)
Benutzerinteraktion, wenn die Datei beispielsweise über eine Webseite oder einen anderen netzbasierten Dienst auf das beherbergende System gelangt
(user interaction)

Angriffsvektorklasse

lokal (sofern eine entsprechende Datei auf einem betroffenen System abgelegt wird)
(local)
mittelbar über eine Netzwerkverbindung
(mediately remote)

Auswirkung

Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem
(user compromise)

Typ der Verwundbarkeit

unzureichende Prüfung der Eingabeparameter
(lack of robustness)

Gefahrenpotential

Aufgrund der herausragenden Bedeutung des Editors insbesondere in der Systemadministration hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext

Visual IMproved (vim) ist eine Weiterentwicklung des Texteditors vi ("visual"), der sich als Quasistandard zur Edierung von Textdateien auf Unix- und Linux-Systemen etabliert hat. Da sehr viele Systemadministrationsarbeiten auf solchen Systemen an Textdateien zur Konfiguration vorgenommen werden müssen, ist vim ob seiner zahlreichen Funktionen sehr beliebt bei Systemadministratoren.

Beschreibung

Die unzureichende Prüfung der Parameter, die in der dem Editor eigenen Skriptsprache vim script an das Kommando execute übergeben werden, ermöglichen einem Angreifer, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Der Code wird dabei mit den Privilegien des vim aufrufenden Benutzers ausgeführt. Da viele Systemadministrationsarbeiten mit vim durchgeführt werden, wird der Editor potentiell häufig mit den Privilegien des Benutzers root ausgeführt (oft beispielsweise auch durch Benutzer mittels des Kommandos sudo vim) so dass in diesem Falle die erfolgreiche Ausnutzung der Schwachstelle zur Kompromittierung des beherbergenden Rechnersystems führt.

Zur erfolgreichen Ausnutzung ist es erforderlich, dass ein Angreifer eine entsprechend formulierte Datei auf ein beherbergendes Rechnersystem transportiert und dort einen Benutzer dazu bringt, es mit dem vim(1), ex(1) oder view(1) zu öffnen, bzw. es auszuführen (z.B. in Form der Ressourcendatei .vimrc, die beim Start von vim ausgeführt wird). Die Datei kann einem Benutzer beispielsweise über eine Webseite oder in einer E-Mail-Nachricht zugeleitet werden.

Gegenmaßnahmen

Installation von vim 7.1.314

Vulnerability ID

Bislang nicht vergeben

Weitere Information zu diesem Thema

Re: Collection of Vulnerabilities in Fully Patched Vim 7.1, Antwort auf die Beschreibung der Schwachstellen auf Bugtraq
Bugtraq ID 29715: Vim Vim Script Multiple Command Execution Vulnerabilities

(og)

12. Juni 2008 RUS-CERT Meldung

[Generic/X.Org] Mehrere Schwachstellen in der

X-Server-Implementierung X.Org

(2008-06-12 23:42:30.054826+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/index.php

Mehrere Schwachstellen in der X-Server-Implementierung X.Org, die von verschiedenen Herstellern genutzt wird, können dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen, den durch den Server belegten Speicher auszulesen oder den Server abstürzen zu lassen. X.Org stellt Patches bzw. aktualisierte Versionen bereit.

Betroffene Systeme

CVE-2008-2360:
Alle Versionen des X.Org-Servers bis vor 1.4.2
CVE-2008-2361:
Alle Versionen des X.Org-Servers bis vor 1.4.2
CVE-2008-2362:
Alle Versionen des X.Org-Servers bis vor 1.4.2
CVE-2008-1379:
Alle Versionen des X.Org-Servers bis vor 1.4.2
CVE-2008-1377:
Alle Versionen des X.Org-Servers bis vor 1.4.2

Nicht betroffene Systeme

CVE-2008-2360:
X.Org 1.4.2
CVE-2008-2361:
X.Org 1.4.2
CVE-2008-2362:
X.Org 1.4.2
CVE-2008-1379:
X.Org 1.4.2
CVE-2008-1377:
X.Org 1.4.2

Einfallstor

CVE-2008-2360:
X-Server-Request
CVE-2008-2361:
X-Server-Request
CVE-2008-2362:
X-Server-Request
CVE-2008-1379:
Spezielle Pixmap
CVE-2008-1377:
X-Server-Request

Angriffsvoraussetzung

CVE-2008-2360:
Zugriff auf eine X-Session. Dies kann je nach Konfiguration des Servers über ein Benutzerkonto von der Konsole des beherbergenden Rechnersystems oder eine Netzwerkverbindung gewährleistet sein.
- (user credentials) bzw.
- (network)
CVE-2008-2361:
Zugriff auf eine X-Session. Dies kann je nach Konfiguration des Servers über ein Benutzerkonto von der Konsole des beherbergenden Rechnersystems oder eine Netzwerkverbindung gewährleistet sein.
- (user credentials) bzw.
- (network)
CVE-2008-2362:
Zugriff auf eine X-Session. Dies kann je nach Konfiguration des Servers über ein Benutzerkonto von der Konsole des beherbergenden Rechnersystems oder eine Netzwerkverbindung gewährleistet sein.
- (user credentials) bzw.
- (network)
CVE-2008-1379:
Zugriff auf eine X-Session. Dies kann je nach Konfiguration des Servers über ein Benutzerkonto von der Konsole des beherbergenden Rechnersystems oder eine Netzwerkverbindung gewährleistet sein.
- (user credentials) bzw.
- (network)
CVE-2008-1377:
Zugriff auf eine X-Session. Dies kann je nach Konfiguration des Servers über ein Benutzerkonto von der Konsole des beherbergenden Rechnersystems oder eine Netzwerkverbindung gewährleistet sein.
- (user credentials) bzw.
- (network)

Angriffsvektorklasse

CVE-2008-2360:
- vom beherbergenden Rechnersystem aus
  (local)
- über eine Netzwerkverbindung
  (remote)
CVE-2008-2361:
- vom beherbergenden Rechnersystem aus
  (local)
- über eine Netzwerkverbindung
  (remote)
CVE-2008-2362:
- vom beherbergenden Rechnersystem aus
  (local)
- über eine Netzwerkverbindung
  (remote)
CVE-2008-1379:
- vom beherbergenden Rechnersystem aus
  (local)
- über eine Netzwerkverbindung
  (remote)
CVE-2008-1377:
- vom beherbergenden Rechnersystem aus
  (local)
- über eine Netzwerkverbindung
  (remote)

Auswirkung

CVE-2008-2360:
- Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
  (system compromise)
- Versetzen des X-Servers in einen unbenutzbaren Zustand
  (denial of service)
CVE-2008-2361:
- Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
  (system compromise)
- Versetzen des X-Servers in einen unbenutzbaren Zustand
  (denial of service)
CVE-2008-2362:
- Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
  (system compromise)
- Versetzen des X-Servers in einen unbenutzbaren Zustand
  (denial of service)
CVE-2008-1379:
Auslesen des Speichers des X-Servers
(information leak)
CVE-2008-1377:
- Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
  (system compromise)
- Versetzen des X-Servers in einen unbenutzbaren Zustand
  (denial of service)

Typ der Verwundbarkeit

CVE-2008-2360:
Pufferüberlaufschwachstelle
(buffer overflow bug)
CVE-2008-2361:
Pufferüberlaufschwachstelle
(buffer overflow bug)
CVE-2008-2362:
Pufferüberlaufschwachstelle
(buffer overflow bug)
CVE-2008-1379:
Pufferüberlaufschwachstelle
(buffer overflow bug)
CVE-2008-1377:
unzureichende Parameterprüfung
(lack of robustness)

Gefahrenpotential

CVE-2008-2360:
hoch bis sehr hoch
CVE-2008-2361:
hoch bis sehr hoch
CVE-2008-2362:
hoch bis sehr hoch
CVE-2008-1379:
mittel bis hoch
Das Gefahrenpotential hängt stark von der Sensitivität des auf dem beherbergenden Rechnersystem verarbeiteten Daten und deren Sichtbarkeit für den X-Server ab.
CVE-2008-1377:
hoch bis sehr hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext

Die freie X-Server-Implementierung X.Org wird von zahlreichen Linux- und Unix-Distributionen als Grundlage der graphischen Benutzungsoberfläche des Betriebssystems verwendet.

Beschreibung

CVE-2008-2360:
Eine Pufferüberlaufschwachstelle in der Funktion AllocateGlyph() der RENDER Extension, kann von einem Angreifer durch das Senden eines entsprechend formulierten Requests an ein betroffenes System dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des X-Serverprozesses auf dem beherbergenden Rechnersystem auszuführen. Dies sind im allgemeinen die Privilegien des Benutzers root. Eine erfolgreiche Ausnutzung der Schwachstelle stellt daher i.A. eine Kompromittierung des beherbergenden Rechnersystems dar.
CVE-2008-2361:
Eine Pufferüberlaufschwachstelle in der Funktion ProcRenderCreateCursor() der RENDER Extension, kann von einem Angreifer durch das Senden eines entsprechend formulierten Requests an ein betroffenes System dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des X-Serverprozesses auf dem beherbergenden Rechnersystem auszuführen. Dies sind im allgemeinen die Privilegien des Benutzers root. Eine erfolgreiche Ausnutzung der Schwachstelle stellt daher i.A. eine Kompromittierung des beherbergenden Rechnersystems dar.
CVE-2008-2362:
Eine Pufferüberlaufschwachstelle in den Funktionen SProcRenderCreateLinearGradient, SProcRenderCreateRadialGradient und SProcRenderCreateConicalGradient der RENDER Extension, kann von einem Angreifer durch das Senden eines entsprechend formulierten Requests an ein betroffenes System dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des X-Serverprozesses auf dem beherbergenden Rechnersystem auszuführen. Dies sind im allgemeinen die Privilegien des Benutzers root. Eine erfolgreiche Ausnutzung der Schwachstelle stellt daher i.A. eine Kompromittierung des beherbergenden Rechnersystems dar.
CVE-2008-1379:
Die mangelnde Überprüfung der Parameter, die an die Funktion ShmPutImage() der MIT-SHM Extension übergeben werden, kann von einem Angreifer dazu ausgenutzt werden, den Speicher des X-Servers in eine Rastergrafik auszulesen und so zur Kenntnis zu nehmen. Je nach dem, welche Daten auf dem System innerhalb der auf dem betroffenen X-Window-System basierenden graphischen Benutzungsoberfläche verarbeitet werden, ist das Gefahrenpotential dieser Schwachstelle zu bewerten. Die Schwachstelle könnte von einem Angreifer beispielsweise dazu ausgenutzt werden, den Bildschirminhalt eines anderen Benutzers auszulesen.
CVE-2008-1377:
Die mangelnde Überprüfung der Parameter, die an die Funktion SProcSecurityGenerateAuthorization und SProcRecordCreateContext der RECORD Extension übergeben werden, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des X-Serverprozesses auf dem beherbergenden Rechnersystem auszuführen. Dies sind im allgemeinen die Privilegien des Benutzers root. Eine erfolgreiche Ausnutzung der Schwachstelle stellt daher i.A. eine Kompromittierung des beherbergenden Rechnersystems dar.

Workaround

CVE-2008-2360:
Deaktivierung der entsprechenden Extension in der Konfigurationsdatei /etc/X11/xorg.conf:
```
Section "Extensions"
 [...]
	Option "RENDER" "disable"
 [...]
EndSection
```
mit anschließendem Neustart des X-Servers. Dieser erfolgt üblicherweise mit der Tastenkomination <Ctrl>+<Alt>+<Delete>.
Hinweis: Diese Maßnahme führt dazu, dass die von der Extension bereitgestellte Funktionalität nicht mehr verfügbar ist.
CVE-2008-2361:
Deaktivierung der entsprechenden Extension in der Konfigurationsdatei /etc/X11/xorg.conf:
```
Section "Extensions"
 [...]
	Option "RENDER" "disable"
 [...]
EndSection
```
mit anschließendem Neustart des X-Servers. Dieser erfolgt üblicherweise mit der Tastenkomination <Ctrl>+<Alt>+<Delete>.
Hinweis: Diese Maßnahme führt dazu, dass die von der Extension bereitgestellte Funktionalität nicht mehr verfügbar ist.
CVE-2008-2362:
Deaktivierung der entsprechenden Extension in der Konfigurationsdatei /etc/X11/xorg.conf:
```
Section "Extensions"
 [...]
	Option "RENDER" "disable"
 [...]
EndSection
```
mit anschließendem Neustart des X-Servers. Dieser erfolgt üblicherweise mit der Tastenkomination <Ctrl>+<Alt>+<Delete>.
Hinweis: Diese Maßnahme führt dazu, dass die von der Extension bereitgestellte Funktionalität nicht mehr verfügbar ist.
CVE-2008-1379:
Deaktivierung der entsprechenden Extension in der Konfigurationsdatei /etc/X11/xorg.conf:
```
Section "Extensions"
 [...]
	Option "MIT-SHM" "disable"
 [...]
EndSection
```
mit anschließendem Neustart des X-Servers. Dieser erfolgt üblicherweise mit der Tastenkomination <Ctrl>+<Alt>+<Delete>.
Hinweis: Diese Maßnahme führt dazu, dass die von der Extension bereitgestellte Funktionalität nicht mehr verfügbar ist.
CVE-2008-1377:
Deaktivierung der entsprechenden Extension in der Konfigurationsdatei /etc/X11/xorg.conf:
```
Section "Extensions"
 [...]
	Option "SECURITY" "disable"
 [...]
EndSection
[...]
Section "Module"
 [...]
	Disable "record"
 [...]
EndSection
```
mit anschließendem Neustart des X-Servers. Dieser erfolgt üblicherweise mit der Tastenkomination <Ctrl>+<Alt>+<Delete>.
Hinweis: Diese Maßnahme führt dazu, dass die von der Extension bereitgestellte Funktionalität nicht mehr verfügbar ist.

Gegenmaßnahmen

CVE-2008-2360:
- Installation von X.Org Version 1.4.2
- Installation eines Patches
CVE-2008-2361:
- Installation von X.Org Version 1.4.2
- Installation eines Patches
CVE-2008-2362:
- Installation von X.Org Version 1.4.2
- Installation eines Patches
CVE-2008-1379:
- Installation von X.Org Version 1.4.2
- Installation eines Patches
CVE-2008-1377:
- Installation von X.Org Version 1.4.2
- Installation eines Patches

Vulnerability ID

Weitere Information zu diesem Thema

(og)

11. Juni 2008 RUS-CERT Meldung

[Apache/TYPO3] Mehrere Schwachstellen in

TYPO3

(2008-06-12 09:10:33.998493+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/msg00096.html

Die voreingestelle Konfiguration der Schutzfunktion zur Verhinderung des unkontrollierten Imports und der Installation von Dateien in die Webserverumgebung TYPO3 unter Apache lässt den Import von Konfigurationsdateien bzw. ausführbarem Code zu. Weiterhin ist eine Cross-Site-Scripting-Schwachstelle enthalten. In den neuen Versionen TYPO3 4.0.9, 4.1.7 bzw. 4.2.1 sind die Schwachstellen behoben.

Betroffene Systeme

TYPO3 der Versionen 3.x
TYPO3 der Versionen 4.0 bis 4.0.8
TYPO3 der Versionen 4.1 bis 4.1.6
TYPO3 4.2.0

Einfallstor

TYPO3 Backend
TYPO3 Frontend

TYPO3 Frontend

Angriffsvoraussetzung

Besitz eines TYPO3-Benutzerzugangs
(user credentials)
Zugang zum TYPO3-Frontend
(user credentials)

Interaktion eines Benutzers des betroffenen Systems
(user interaction)

Angriffsvektorklasse

über eine betroffene TYPO3-Installation
(local)
mittelbar über eine Netzwerkverbindung
(mediately remote)

Auswirkung

Ausführung beliebigen PHP-Codes auf dem beherbergenden Apache-Webserver
(user compromise)
Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem
(user compromise)

Ausfúhrung beliebigen Skript-Codes mit den Privilegien des betrachtenden Benutzers auf dem beherbergenden Rechnersystem über HTML-Code
(cross site scripting)

Typ der Verwundbarkeit

Unzureichende Überprüfung von Parametern
(desin flaw)
cross site scripting vulnerability

Gefahrenpotential

hoch
mittel

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Verschiedene Funktionen in einem betroffenen TYPo3-System untersuchen Dateien, die durch Benutzer importiert werden, ungenügend. So ist es möglich, die durch den Administratore konfigurierte Policy, in der festgelegt wird, welche Dateitypen erlaubt sind, zu umgehen.
Sofern auf dem beherbergenden Apache-Webserver-System das Modul mod_mime aktiviert ist (dies ist die Voreinstellung), sind authentifizierte Benutzer des TYPO3-Systems mit Zugang zum TYPO3-Backend, die Zugriff auf Teile des Dateisystems haben (für Benutzer, die Inhalte manipulieren können sollen erforderlich), in der Lage, beliebigen PHP-Code im Kontext des beherbergenden Webservers auszuführen und/oder beliebige Dateien im Dateisystem abzulegen.

Sofern in einer betroffenen TYPO3-Installation Funktionen zum Upload von Dateien über das Frontend angeboten werden, die die Überprüfung auf Policy-Konformität mittels der Funktion t3lib_div::verifyFilenameAgainstDenyPattern() vornehmen, kann diese Schwachstelle auch über das Frontend ausgenutzt werden.
Benutzer des TYPO3-Backends sind in der Lage, .htaccess-Dateien auf ein beherbergendes Apache-Webserversystem zu importieren, um den Zugriff auf Webseiten zu regeln. Dieser Mechanismus kann von einem böswilligen Benutzer ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.

Eine Cross-Site-Scripting-Schwachstelle im Indexing-Dienst von Microsoft Windows kann dazu ausgenutzt werden, Script-Code im Sicherheitskontext des betrachtenden Benutzers auf dem beherbergenden Rechnersystem auszuführen. Dabei ist es ausreichend, wenn der angegriffene Benutzer eine entsprechend präparierte Datei öffnet.

Gegenmaßnahmen

Installation von TYPO3 4.0.9
Installation von TYPO3 4.1.7
Installation von TYPO3 4.2.1

Vulnerability ID

Derzeit nicht vergeben

Weitere Information zu diesem Thema

TYPO3 Security Bulletin TYPO3-20080611-1: Multiple vulnerabilities in TYPO3 Core

(og)

11. Juni 2008 RUS-CERT Meldung

[Generic/SNMP] Schwachstelle in verschiedenen

SNMPv3-Implementierungen

(2008-06-11 15:13:35.510734+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/msg00076.html

Eine Schwachstelle in den Routinen zur Authentifizierung von Paketen mittels HMAC verschiedener Implementierungen des Simple Network Management Protocol Version 3 (SNMPv3) kann von einem Angreifer dazu ausgenutzt werden, SNMPv3-Pakete zu fälschen.

Betroffene Systeme

Net-SNMP der Versionen bis 5.4.1, 5.3.2 und 5.2.4
UCD-SNMP, unbekannt, vermutlich alle Versionen
eCos, unbekannt, vermutlich alle Versionen
Cisco Produkte:
- Cisco IOS
- Cisco IOS-XR
- Cisco Catalyst Operating System (CatOS)
- Cisco NX-OS
- Cisco Application Control Engine (ACE) Module
- Cisco ACE Appliance
- Cisco ACE XML Gateway
- Cisco MDS 9000 Series Multilayer Fabric Switches
vermutlich weitere

Einfallstor

Speziell präpariertes SNMPv3-Paket

Angriffsvoraussetzung

Zugriff auf ein Netzwerk, über das SNMPv3-Pakete an ein verwundbares System gesandt werden können
(network)
Kenntnis eines gültigen Benutzernamens
(user credentials)

Angriffsvektorklasse

über eine Netzwerkverbindung
(remote)

Auswirkung

unberechtigtes Abfragen von Daten via SNMPv3
(information leak)
Einschleusen gefälschter SNMPv3-Pakete in eine kryptographisch abgesicherte Sitzung bzw. SNMPv3-Kommunikation
(data injection)

Typ der Verwundbarkeit

Entwurfsfehler
(design flaw)

Gefahrenpotential

Aus Sicht eines betroffenen Systems: hoch
Aus Sicht einer betroffenen IT-Infrastruktur: hoch bis sehr hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Eine Schwachstelle in der HMAC-Implementierung verschiedener Produkte, die SNMPv3 implementieren, ermöglichen einem Angreifer, mit sehr geringem Aufwand, authentifizierte SNMPv3-Pakete zu fälschen und in eine SNMPv3-Kommunikationsbeziehung einzuschleusen. Dies kann z.B. dazu ausgenutzt werden, unberechtigt Daten von Systemen abzufragen oder Daten an sie zu senden, die nur in einer mittels HMAC abgesicherten Kommunikationsbeziehung akzeptiert werden.

Die Schwachstelle bewirkt, dass nur das erste Byte des HMAC-Codes, der zur authentifizierung einer SNMPv3-Nachricht verwendet wird, durch die betroffenen Implementierungen ausgewertet wird. Dadurch wird die Menge der möglichen Authentifizierungsschlüssel auf eine Mächtigkeit von 256 reduziert und ein Angreifer kann durch simples Probieren den richtigen Schlüssel ermitteln.

Ein Angreifer kann diese Schwachstelle ausnutzen, um per SNMPv3 verwaltete Geräte (etwa Switches oder Router) abzufragen oder ggf. umzukonfigurieren, je nach dem, welche Managementfunktionen mittels SNMPv3 in einer Installation verwendet werden. Im Falle einer betroffenen IT-Infrastruktur, die sich massiv auf die Möglichkeiten verlässt, kann dies fatale Folgen haben.

Gegenmaßnahmen

Net-SNMP: keine Information verfügbar
UCD-SNMP: keine Information verfügbar
eCos: keine Information verfügbar
Cisco: Installation der im Cisco Security Advisory 107408 angegebenen Patches, bzw. korrigierten Programmversionen

Vulnerability ID

Weitere Information zu diesem Thema

Cisco Security Advisory: SNMP Version 3 Authentication Vulnerabilities

(og)

11. Juni 2008 RUS-CERT Meldung

[MS/Windows] Microsoft stellt Patches für

insgesamt zehn Schwachstellen bereit

(2008-06-11 00:25:24.774856+02)

Quelle: http://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx

Microsoft stellt im Rahmen seines Security Bulletin Summary for June 2008 Patches bzw. Updates zur Behebung von insgesamt 10 Schwachstellen bereit. Die Schwachstellen betreffen den Bluetooth Stack, den Internet Explorer, Microsoft DirectX, den Windows Internet Name Service (WINS), das Active Directory (AD), die Implementierung des Pragmatic General Multicast Protocol (PGM) sowie die Microsoft Speech API und können zur Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, der unautorisierten Erweiterung von Benutzerprivilegien sowie dem Versetzen des beherbergenden Rechnersystems in einen unbenutzbaren Zustand (DoS) ausgenutzt werden.

Betroffene Systeme

CVE-2008-1453:
Die Implementierung des Bluetooth Stack unter:
- Windows XP SP2
- Windows XP SP3
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Vista und Windows Vista SP1
- Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
CVE-2008-1442:
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter:
  - Microsoft Windows 2000 SP4
- Internet Explorer 6 unter:
  - Windows XP SP2
  - Windows XP SP3
  - Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP1 und Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- Internet Explorer 7 unter:
  - Windows XP SP2
  - Windows XP SP3
  - Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP1 und Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  - Windows Vista und Windows Vista SP1
  - Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
  - Windows Server 2008 für 32-bit Systeme
  - Windows Server 2008 für x64-based Systeme
  - Windows Server 2008 für Itanium-basierte Systeme
CVE-2008-1544:
- Internet Explorer 5.01 und Internet Explorer 6 SP1 unter:
  - Microsoft Windows 2000 SP4
- Internet Explorer 6 unter:
  - Windows XP SP2
  - Windows XP SP3
  - Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP1 und Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- Internet Explorer 7 unter:
  - Windows XP SP2
  - Windows XP SP3
  - Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP1 und Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  - Windows Vista und Windows Vista SP1
  - Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1
  - Windows Server 2008 für 32-bit Systeme
  - Windows Server 2008 für x64-basierte Systems
  - Windows Server 2008 für Itanium-basierte Systeme
CVE-2008-0011:
- DirectX 7.0 und DirectX 8.1 unter:
  - Microsoft Windows 2000 SP4
- DirectX 9.0 unter:
  - Microsoft Windows 2000 SP4
  - Windows XP SP2
  - Windows XP SP3
  - Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP1 und Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- DirectX 10.0 unter:
  - Windows Vista
  - Windows Vista SP1
  - Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  - Windows Server 2008 für 32-bit Systeme
  - Windows Server 2008 für x64-basierte Systems
  - Windows Server 2008 für Itanium-basierte Systeme
CVE-2008-1444:
- DirectX 7.0 und DirectX 8.1 unter:
  - Microsoft Windows 2000 SP4
- DirectX 9.0 unter:
  - Microsoft Windows 2000 SP4
  - Windows XP SP2
  - Windows XP SP3
  - Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  - Windows Server 2003 SP1 und Windows Server 2003 SP2
  - Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  - Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- DirectX 10.0 unter:
  - Windows Vista
  - Windows Vista SP1
  - Windows Vista x64 Edition und Windows Vista x64 Edition SP1
  - Windows Server 2008 für 32-bit Systeme
  - Windows Server 2008 für x64-basierte Systeme
  - Windows Server 2008 für Itanium-basierte Systeme
CVE-2008-1451:
Windows Internet Name Service (WINS) in:
- Microsoft Windows 2000 SP4
- Windows Server 2003 SP1 und Windows Server 2003 SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
CVE-2008-1445:
Active Directory (AD), Active Directory Application Mode (ADAM) bzw. Active Directory Lightweight Directory Service (AD LDS) unter:
- Microsoft Windows 2000 SP4 (AD)
- Windows XP SP2 (ADAM)
- Windows XP SP3 (ADAM)
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2 (ADAM)
- Windows Server 2003 SP1 und Windows Server 2003 SP2 (AD) (ADAM)
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2 (AD) (ADAM)
- Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme (AD)
- Windows Server 2008 für 32-bit Systeme (AD) (AD LDS)
- Windows Server 2008 für x64-basierte Systeme (AD) (AD LDS)
CVE-2008-1440:
Die Implementierung des Pragmatic General Multicast (PGM) in:
- Windows XP SP2
- Windows XP SP3
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und Windows Server 2003 SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- Windows Vista
- Windows Vista SP1
- Windows Vista x64 Edition und Windows Vista x64 Edition SP1
- Windows Server 2008 für 32-bit Systeme
- Windows Server 2008 für x64-basierte Systeme
- Windows Server 2008 für Itanium-basierte Systeme
CVE-2008-1441:
Die Implementierung des Pragmatic General Multicast (PGM) in:
- Windows XP SP2
- Windows XP SP3
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und Windows Server 2003 SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- Windows Vista
- Windows Vista SP1
- Windows Vista x64 Edition und Windows Vista x64 Edition SP1
- Windows Server 2008 für 32-bit Systeme
- Windows Server 2008 für x64-basierte Systeme
- Windows Server 2008 für Itanium-basierte Systeme
CVE-2007-0675:
Microsoft Speech API in:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP SP3
- Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1 und Windows Server 2003 SP2
- Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
- Windows Vista
- Windows Vista SP1
- Windows Vista x64 Edition und Windows Vista x64 Edition SP1
- Windows Server 2008 für 32-bit Systeme
- Windows Server 2008 für x64-basierte Systeme
- Windows Server 2008 für Itanium-basierte Systeme

Gegenmaßnahmen

CVE-2008-1453:
Installation der mit dem Microsoft Security Bulletin MS08-030 bereitgestellten Updates
CVE-2008-1442:
Installation der mit dem Microsoft Security Bulletin MS08-031 bereitgestellten Updates
CVE-2008-1544:
Installation der mit dem Microsoft Security Bulletin MS08-031 bereitgestellten Updates
CVE-2008-0011:
Installation der mit dem Microsoft Security Bulletin MS08-033 bereitgestellten Updates
CVE-2008-1444:
Installation der mit dem Microsoft Security Bulletin MS08-033 bereitgestellten Updates
CVE-2008-1451:
Installation der mit dem Microsoft Security Bulletin MS08-034 bereitgestellten Updates
CVE-2008-1445:
Installation der mit dem Microsoft Security Bulletin MS08-035 bereitgestellten Updates
CVE-2008-1440:
Installation der mit dem Microsoft Security Bulletin MS08-036 bereitgestellten Updates
CVE-2008-1441:
Installation der mit dem Microsoft Security Bulletin MS08-036 bereitgestellten Updates
CVE-2007-0675:
Installation der mit dem Microsoft Security Bulletin MS08-032 bereitgestellten Updates

Vulnerability ID

(og)

05. Juni 2008 RUS-CERT Meldung

[Windows/Skype] Schwachstelle in Skype für

Windows
(2008-06-05 15:53:09.34432+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/msg00042.html

Eine Schwachstelle in der verbreiteten VoIP-Client-Software Skype kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des Skype-Prozesses auszuführen.

Betroffene Systeme

Alle Versionen bis inklusive Skype 3.8.*.115 unter Microsoft Windows Betriebssystemen

Nicht betroffene Systeme

Skype 3.8.0.139 für Microsoft Windows Betriebssysteme

Einfallstor

spezieller URL

Angriffsvoraussetzung

Benutzerinteraktion
ein Benutzer eines betroffenen Systems muss innerhalb des Skype-Clients einen entsprechenden URL öffnen
(user interaction)

Angriffsvektorklasse

mittelbar über eine Netzwerkverbindung
(mediately remote)

Auswirkung

Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem
(user compromise)

Typ der Verwundbarkeit

Entwurfsfehler
(design flaw)

Gefahrenpotential

hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Ein Entwurfsfehler in der Verarbeitung von Uniform Resource Identifiers (URI) der VoIP-Client-Software Skype kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Skype-Prozesses auf dem beherbergenden Rechnersystem auszuführen. Dies sind im Allgemeinen die Privilegien des aufrufenden Benutzers.

Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass er Benutzer eines verwundbaren Systems einen entsprechenden URL im Skype-Client öffnet. Der URI-Handler des Skype-Client sollte den URL zunächst auf Hinweise potentiell gefährlichen Inhalts des Zieles überprüfen und ggf. den Benutzer warnen, bevor der URL geöffnet wird. Durch die Schwachstelle kann diese Überprüfung umgangen werden und ein URL, der auf potentiell gefährlichen Inhalt zeigt, wird direkt geöffnet. Im Falle, dass der URL auf ausführbaren Inhalt zeigt, wird diese ohne weitere Prüfung ausgeführt.

Gegenmaßnahmen

Skype stellt die gegen diese Schwachstelle nicht verwundbare Version 3.8.0.139 zur Verfügung

Vulnerability ID

CVE-2008-1805

Weitere Information zu diesem Thema

SKYPE-SB/2008-003: Skype File URI Security Bypass Code Execution Vulnerability

(og)

05. Juni 2008 RUS-CERT Meldung

[Cisco/PIX,ASA] Schwachstellen in Cisco PIX und

Cisco ASA

(2008-06-05 09:44:43.580085+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/msg00036.html

Mehrere Schwachstellen in Ciscos PIX Security Applianceund der ASA Series 5500 Adaptive Security Appliance können von einem Angreifer dazu ausgenutzt werden, die Systeme in einen unbenutzbaren Zustand zu versetzen oder die mittels einer Access Control List (ACL) konfigurierte Filterfunktion der Produkte zu umgehen und so unerlaubt Zugriff auf die betroffenen Systeme zu erlangen.

Betroffene Systeme

CVE-2008-2055:
- Cisco PIX und Cisco ASA 7.1.x: alle Versionen vor 7.1(2)70, mit aktiviertem WebVPN, SSL VPN oder ASDM
- Cisco PIX und Cisco ASA 7.2.x: alle Versionen vor 7.2(4), mit aktiviertem WebVPN, SSL VPN oder ASDM
- Cisco PIX und Cisco ASA 8.0.x: alle Versionen vor 8.0(3)10, mit aktiviertem Telnet, Secure Shell (SSH), WebVPN, SSL VPN oder ASDM
CVE-2008-2056:
- Cisco PIX und Cisco ASA 8.0.x: alle Versionen vor 8.0(3)9
- Cisco PIX und Cisco ASA 8.1.x: alle Versionen vor 8.1(1)1
CVE-2008-2057:
- Cisco PIX und Cisco ASA 7.2.x: alle Versionen vor 7.2(4)
- Cisco PIX und Cisco ASA 8.0.x: alle Versionen vor 8.0(3)10
- Cisco PIX und Cisco ASA 8.1.x: alle Versionen vor 8.1(1)2
CVE-2008-2058:
- Cisco PIX und Cisco ASA 7.2.x: alle Versionen vor 7.2(3)2
- Cisco PIX und Cisco ASA 8.0.x: alle Versionen vor 8.0(2)17
CVE-2008-2059:
- Cisco PIX und Cisco ASA 8.0.x: alle Versionen vor 8.0(3)9

Nicht betroffene Systeme

CVE-2008-2055:
- Cisco PIX und Cisco ASA 7.0.x
- Cisco PIX und Cisco ASA 8.1.x
- Cisco Firewall Services Module (FWSM)
- Cisco PIX 6.x
CVE-2008-2056:
- Cisco PIX und Cisco ASA 7.0.x
- Cisco PIX und Cisco ASA 7.1.x
- Cisco Firewall Services Module (FWSM)
- Cisco PIX 6.x
CVE-2008-2057:
- Cisco PIX und Cisco ASA 7.0.x
- Cisco PIX und Cisco ASA 7.1.x
- Cisco Firewall Services Module (FWSM)
- Cisco PIX 6.x
CVE-2008-2058:
- Cisco PIX und Cisco ASA 7.0.x
- Cisco PIX und Cisco ASA 7.1.x
- Cisco PIX und Cisco ASA 8.1.x
- Cisco Firewall Services Module (FWSM)
- Cisco PIX 6.x
CVE-2008-2059:
- Cisco PIX und Cisco ASA 7.0.x
- Cisco PIX und Cisco ASA 7.1.x
- Cisco PIX und Cisco ASA 7.2.x
- Cisco PIX und Cisco ASA 8.1.x
- Cisco Firewall Services Module (FWSM)
- Cisco PIX 6.x

Einfallstor

CVE-2008-2055:
spezielles ACK-Paket im Rahmen einer TCP-Verbindung zum betroffenen System
Hier ist zu beachten, dass nur Verkehr, der direkt an das betroffene System gerichtet ist, zum Auftreten der beschriebenen Auswirkung führt. Pakete, die an das durch das System geschützte Netz gerichtet sind, haben diesen Effekt nicht.
CVE-2008-2056:
spezielles TLS-Paket zum betroffenen System; diese können durch die folgenden Einfallstore zum System gelangen:
- Port 443/tcp; spezieller HTTPS-Verkehr an ein betroffenes System
  Hier ist zu beachten, dass nur Verkehr, der direkt an das betroffene System gerichtet ist, zum Auftreten der beschriebenen Auswirkung führt. Pakete, die an das durch das System geschützte Netz gerichtet sind, haben diesen Effekt nicht.
- spezielles Paket an den cut-through proxy-Dienst eines betroffenen Systems
  Dieser Dienst kann auf einem konfigurierbaren TCP-Port (z.B. 443/tcp) sowie einem ebenfalls konfigurierbaren Interface des betroffenen Systems eingerichtet werden.
- verschlüsselter Datenverkehr im Rahmen einer VoIP-Signalisierung (SCCP oder SIP), üblicherweise 5061/tcp (SIP)
CVE-2008-2057:
spezieller, zu überwachender Instant Messenger (IM) Verkehr im Transit durch die Firewall
CVE-2008-2058:
Port 443/tcp
CVE-2008-2059:
beliebiger Verkehr direkt an die Firewall, da die Control-plane Access Control List zum Schutz des Gerätes selbst nicht funktional ist

Angriffsvoraussetzung

CVE-2008-2055:
Zugriff auf ein Netzwerk, über das Verkehr an das betroffene System gesendet werden kann
(network)
CVE-2008-2056:
- Zugriff auf ein Netzwerk, über das Verkehr an das betroffene System gesendet werden kann
  (network)
- Zugriff auf ein Netzwerk, über das Verkehr an das durch ein betroffenes System geschützte Netzwerk gesendet werden kann
  (network)
CVE-2008-2057:
Zugriff auf ein Netzwerk, über das Verkehr an das durch ein betroffenes System geschützte Netzwerk gesendet werden kann
(network)
CVE-2008-2058:
Zugriff auf ein Netzwerk, über das Verkehr an das betroffene System gesendet werden kann
(network)
CVE-2008-2059:
Zugriff auf ein Netzwerk, über das Verkehr an das betroffene System gesendet werden kann
(network)

Angriffsvektorklasse

CVE-2008-2055:
über eine Netzwerkverbindung
(remote)
CVE-2008-2056:
über eine Netzwerkverbindung
(remote)
CVE-2008-2057:
über eine Netzwerkverbindung
(remote)
CVE-2008-2058:
über eine Netzwerkverbindung
(remote)
CVE-2008-2059:
über eine Netzwerkverbindung
(remote)

Auswirkung

CVE-2008-2055:
Neustart des betroffenen Systems, bzw. Versetzen des betroffenen Systems in einen unbenutzbaren Zustand
(denial of service)
CVE-2008-2056:
Neustart des betroffenen Systems, bzw. Versetzen des betroffenen Systems in einen unbenutzbaren Zustand
(denial of service)
CVE-2008-2057:
Neustart des betroffenen Systems, bzw. Versetzen des betroffenen Systems in einen unbenutzbaren Zustand
(denial of service)
CVE-2008-2058:
Neustart des betroffenen Systems, bzw. Versetzen des betroffenen Systems in einen unbenutzbaren Zustand
(denial of service)
CVE-2008-2059:
Umgehung der der Regeln der auf dem betroffenen System installierten Firewall zum Schutz des betroffenen Systems selbst
(other)

Typ der Verwundbarkeit

CVE-2008-2055:
unbekannt
(unknown)
CVE-2008-2056:
unbekannt
(unknown)
CVE-2008-2057:
unbekannt
(unknown)
CVE-2008-2058:
unbekannt
(unknown)
CVE-2008-2059:
unbekannt
(unknown)

Gefahrenpotential

CVE-2008-2055:
- aus Sicht des betroffenen Systems mittel
- aus Sicht des zu schützenden Netzwerkes mittel
CVE-2008-2056:
- aus Sicht des betroffenen Systems mittel
- aus Sicht des zu schützenden Netzwerkes mittel
CVE-2008-2057:
- aus Sicht des betroffenen Systems mittel
- aus Sicht des zu schützenden Netzwerkes mittel
CVE-2008-2058:
- aus Sicht des betroffenen Systems mittel
- aus Sicht des zu schützenden Netzwerkes mittel
CVE-2008-2059:
- hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

CVE-2008-2055:
Eine Schwachstelle in der TCP-Implementierung der o.g. betroffenen Systeme kann von einem Angreifer durch das Senden einer speziell formulierten ACK-Nachricht im Rahmen des TCP-Handshakes dazu ausgenutzt werden, das beherbergende System zum Absturz zu bringen und es zum Neustart zu veranlassen. Im Rahmen eines wiederholten Angriffes kann dies zum dauerhaften Ausfall des Systems und damit der Netzwerkanbindung des durch dieses versorgten Netzwerkes führen.

CVE-2008-2056:
Eine Schwachstelle in der TLS-Implementierung der o.g.betroffenen Systeme kann von einem Angreifer dazu ausgenutzt werden, das beherbergende System zum Absturz zu bringen und neu zu booten. Im Rahmen eines wiederholten Angriffes kann dies zum dauerhaften Ausfall des Systems und damit der Netzwerkanbindung des durch dieses versorgten Netzwerkes führen.

Die folgenden Applikationen auf PIX- und ASA-Systemen verwenden TLS:

Clientless WebVPN, SSL VPN Client sowie AnyConnect-Verbindungen
ASDM (HTTPS) Management Sessions
Cut-Through Proxy for Network Access
TLS Proxy for Encrypted Voice Inspection

Der HTTPS-Server für WebVPN-, SSL VPN- und AnyConnect-Verbindungen kann je nach Konfiguration auf einem beliebigen Interface gestartet werden. Sofern dies das outside interface ist, kann dieser Angriff aus dem Netz außerhalb des durch das betroffene System geschützten Netz erfolgen. Dabei müssen jedoch stets Pakete an das betroffene System selbst geschickt werden. Diese Dienste werden mittels des "webvpn" Kommandos aktiviert.
Der HTTP-Server für ASDM-Verbindungen kann je nach Konfiguration auf einem beliebigen Interface gestartet werden. Sofern dies das outside interface ist, kann dieser Angriff aus dem Netz außerhalb des durch das betroffene System geschützten Netz erfolgen. Dabei müssen jedoch stets Pakete an das betroffene System selbst geschickt werden. Diese Dienste werden mittels des "http server" Kommandos aktiviert.
Der cut-through proxy wird verwendet, um Benutzer zu authentifizieren, bevor sie auf das Netzwerk zugreifen dürfen. Bei der Verarbeitung der entsprechenden Kommandos, die der Angreifer an den eingebauten HTTPS-Server sendet, tritt der Fehler auf. Je nach Konfiguration kann dieser Dienst auf einem beliebigen Interface des betroffenen Systems angeboten werden.
Der TLS Proxy for Encrypted Voice Inspection ist ein Dienst, der die Untersuchung verschlüsselten Signalisierungsverkehrs im Rahmen einer VoIP-Sitzung erlaubt. Dabei werden die entsprechenden Pakete entschlüsselt, untersucht, eine Entscheidung über ihre Zulässigkeit getroffen, wieder verschlüsselt und weitergeleitet. Bei der Entschlüsselung entsprechenden Verkehrs tritt die Schwachstelle auf.

CVE-2008-2057:
Eine Schwachstelle in der Instant Messenger (IM) inspection engine der o.g.betroffenen Systeme kann von einem Angreifer durch das Senden einer entsprechenden Instant Messenger Nachricht dazu ausgenutzt werden, das betroffene System zum Absturz zu bringen und es zum Neustart zu veranlassen. Im Rahmen eines wiederholten Angriffes kann dies zum dauerhaften Ausfall des Systems und damit des Netzwerkanbindung des durch dieses versorgten Netzwerkes führen.

CVE-2008-2058:
Eine nicht näher beschriebene Schwachstelle, die sich offenbar ebenfalls in der TLS- oder HTTPS-Implementierung befindet, kann von einem Angreifer durch den Einsatz eines HTTPS-Scanners (Portscanner) dazu ausgenutzt werden, das betroffene System zum Absturz zu bringen und es zum Neustart zu veranlassen. Im Rahmen eines wiederholten Angriffes kann dies zum dauerhaften Ausfall des Systems und damit des Netzwerkanbindung des durch dieses versorgten Netzwerkes führen.

CVE-2008-2059:
Eine Schwachstelle in der Implementierung der Control-plane Access Control Lists, die zum Schutz der Firewall selbst dienen, können unter bestimmten, nicht näher definierten Umständen nicht funktional sein und das betroffene Gerät damit nicht schützen. Ein Angreifer ist in dieser Situation in der Lage, die in den Control-plane Access Control Lists definierten Regeln zu umgehen und Verkehr ungefiltert an das betroffene Gerät zu senden.

Gegenmaßnahmen

Cisco stellt aktualisierte Software zur Verfügung:

CVE-2008-2055:
- Cisco PIX und Cisco ASA 7.1.x: 7.1(2)70
- Cisco PIX und Cisco ASA 7.2.x: 7.2(4)
- Cisco PIX und Cisco ASA 8.0.x: 8.0(3)10
CVE-2008-2056:
- Cisco PIX und Cisco ASA 8.0.x: 8.0(3)9
- Cisco PIX und Cisco ASA 8.1.x: 8.1(1)1
CVE-2008-2057:
- Cisco PIX und Cisco ASA 7.2.x: 7.2(4)
- Cisco PIX und Cisco ASA 8.0.x: 8.0(3)10
- Cisco PIX und Cisco ASA 8.1.x: 8.1(1)2
CVE-2008-2058:
- Cisco PIX und Cisco ASA 7.2.x: 7.2(3)2
- Cisco PIX und Cisco ASA 8.0.x: 8.0(2)17
CVE-2008-2059:
- Cisco PIX und Cisco ASA 8.0.x: 8.0(3)9

Vulnerability ID

(og)

04. Juni 2008 RUS-CERT Meldung

[Generic/Asterisk] Schwachstelle in Asterisk

erlaubt Denial of Service

(2008-06-04 16:03:12.117864+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/06/msg00023.html

Eine Schwachstelle in den Routinen zur Verarbeitung von SIP-Paketen der VoIP-Anlagen-Software Asterisk kann von einem Angreifer dazu ausgenutzt werden, den Server zum Absturz zu bringen oder in einen unbenutzbaren Zustand zu versetzen, wenn der SIP-Treiber im pedantic mode betrieben wird. Asterisk stellt Patches zur Verfügung.

Betroffene Systeme

Asterisk Open Source 1.0.x: alle Versionen
Asterisk Open Source 1.2.x: alle Versionen vor 1.2.29
Asterisk Business Edition A.x.x: alle Versionen
Asterisk Business Edition B.x.x: alle Versionen vor B.2.5.3

Nicht betroffene Systeme

Asterisk Open Source 1.2.29
Asterisk Open Source 1.4.x
Asterisk Business Edition B.2.5.3
Asterisk Business Edition C.x.x
AsteriskNOW 1.0.x
Asterisk Appliance Developer Kit 0.x.x
s800i (Asterisk Appliance) 1.0.x

Einfallstor

Leerer From:-Header in einem SIP-Paket

Angriffsvoraussetzung

Zugriff auf ein Netzwerk über das SIP-Pakete an ein verwundbares System gesandt werden können
(network)

Angriffsvektorklasse

über eine Netzwerkverbindung
(remote)

Auswirkung

Absturz des oder Versetzen des betroffenen Systems in einen unbenutzbaren Zustand
(denial of service)

Typ der Verwundbarkeit

unzureichende Prüfung der Eingabeparameter
(lack of robustness)

Gefahrenpotential

aus Sicht des beherbergenden Betriebssystems: mittel
aus Sicht der Applikation: hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Die unzureichende Prüfung der Headers in den Routinen zur Verarbeitung von SIP-Paketen bei der Eröffnung einer VoIP-Verbindung in der VoIP-Anlagen-Software Asterisk der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, die Applikation zum Absturz zu bringen oder in einen unbenutzbaren Zustand zu versetzen. Das Problem tritt auf, wenn SIP im pedantic mode läuft und ein leerer From:-Header gesendet wird.

Gegenmaßnahmen

Asterisk Open Source 1.2.29
Asterisk Business Edition B.2.5.3

Vulnerability ID

CVE-2008-2119

Weitere Information zu diesem Thema

(og)

02. Juni 2008 RUS-CERT Meldung

[Generic/VMware] Schwachstelle in VMware

(2008-06-02 14:16:20.682597+02)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/05/msg00334.html

Zwei Schwachstellen in der Virtualisierungssoftware VMware können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem auszuführen. VMware stellt Patches zur Behebung der Schwachstellen bereit und es wird empfohlen, diese unverzüglich zu installieren.

Betroffene Systeme

CVE-2008-2098:
- Workstation 6.0.3 für Windows und frühere Versionen
- Workstation 6.0.3 für Linux und frühere Versionen
- Player 2.0.3 für Windows und frühere Versionen
- Player 2.0.3 für Linux und frühere Versionen
- ACE 2.0.3 für Windows und frühere Versionen
- Fusion 1.1.1 für Mac OS/X und frühere Versionen
CVE-2008-2099:
- Workstation 6.0.3 für Windows und frühere Versionen
- Player 2.0.3 für Windows und frühere Versionen
- ACE 2.0.3 für Windows und frühere Versionen

Nicht betroffene Systeme

CVE-2008-2098:
- Workstation 5.x für Windows
- Workstation 5.x für Linux
- Player 1.x für Windows
- Player 1.x für Linux
- ACE 1.x für Windows
- Server 1.x für Windows
- Server 1.x für Linux
CVE-2008-2099:
- Workstation 5.x für Windows
- Workstation 5.x für Linux
- Workstation 6.x für Linux
- Player 1.x für Windows
- Player 1.x für Linux
- Player 2.x für Linux
- ACE 1.x für Windows
- Server 1.x für Windows
- Server 1.x für Linux
- Fusion 1.x für Mac OS/X

Einfallstor

CVE-2008-2098:
VMware Host Guest File System (HGFS)
CVE-2008-2099:
Virtual Machine Communication Interface (VMCI)

Angriffsvoraussetzung

CVE-2008-2098:
Zugriff auf ein mittels des HGFS dem virtuellen System zur Verfügung gestelltes Verzeichnis des beherbergenden Betriebssystems
(network group)
CVE-2008-2099:
Aktiviertes Virtual Machine Communication Interface (VMCI)

Angriffsvektorklasse

CVE-2008-2098:
Zugriff auf ein beherbergtes, virtuelles System
(local)
CVE-2008-2099:
Zugriff auf ein beherbergtes, virtuelles System
(local)

Auswirkung

CVE-2008-2098:
Ausführung beliebigen Programmcodes auf dem beherbergenden Betriebssystem mit den Privilegien des vmx-Prozesses. Dies sind üblicherweise administrative Privilegien
(system compromise)
CVE-2008-2099:
Ausführung beliebigen Programmcodes auf dem beherbergenden Betriebssystem mit den Privilegien des vmx-Prozesses. Dies sind üblicherweise administrative Privilegien
(system compromise)

Typ der Verwundbarkeit

CVE-2008-2098:
Pufferüberlaufschwachstelle
(buffer overflow bug)
CVE-2008-2099:
unbekannt

Gefahrenpotential

CVE-2008-2098:
hoch bis sehr hoch
CVE-2008-2099:
hoch bis sehr hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

CVE-2008-2098:
Eine Pufferüberlaufschwachstelle in der Implementierung des VMware Host Guest File System (HGFS) mittels dessen Verzeichnisse des beherbergenden Betriebssystem den beherbergten Betriebssystemen zur Verfügung gestellt werden können, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem auszuführen. Der Code wird dabei mit den Privilegien des vmx-Prozesses ausgeführt. Dies sind i.A. administrative Privilegien, so dass in diesem Fall die erfolgreiche Ausnutzung der Schwachstelle zur Kompromittierung des beherbergenden Rechnersystems führt.
HGFS ist in der Voreinstellung nicht aktiviert.
CVE-2008-2099:
Eine Schwachstelle in der Implementierung des noch experimentellen Virtual Machine Communication Interface (VMCI) mittels dessen beherbergergte Betriebssysteme untereinander kommunizieren können, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem auszuführen. Der Code wird dabei mit den Privilegien des vmx-Prozesses ausgeführt. Dies sind i.A. administrative Privilegien, so dass in diesem Fall die erfolgreiche Ausnutzung der Schwachstelle zur Kompromittierung des beherbergenden Rechnersystems führt.
VMCI ist in der Voreinstellung nicht aktiviert.

Workaround

CVE-2008-2098:
- Abschalten der VMware shared folders
Diese Maßnahme führt dazu, dass sowohl vom beherbergenden (Host-) als auch vom beherbergten (Guest-)System nicht mehr auf gemeinsame Dateien und Verzeichnisse zugegriffen werden kann.
CVE-2008-2099:
- Abschalten des Virtual Machine Communication Interface
Diese Maßnahme führt dazu, dass beherbergte (Guest-)Systeme nicht mehr direkt miteinander über das beherbergende (Host-)System kommunizieren können.

Gegenmaßnahmen

CVE-2008-2098:
- Workstation 6.x für Windows: Installation von Workstation 6.0.4 build 93057
- Workstation 6.x für Linux: Installation von Workstation 6.0.4 build 93057
- Player 2.x für Windows: Installation von Player 2.0.4 build 93057
- Player 2.x für Linux: Installation von Player 2.0.4 build 93057
- ACE 2.x für Windows: Installation von ACE 2.0.2 build 93057
- Fusion 1.x für Mac OS/X: Installation von Fusion 1.1.2 build 87978 oder später
CVE-2008-2099:
- Workstation 6.x für Windows: Installation von Workstation 6.0.4 build 93057
- Player 2.x für Windows: Installation von Player 2.0.4 build 93057
- ACE 2.x für Windows: Installation von ACE 2.0.2 build 93057

Vulnerability ID

Revisionen dieser Meldung

V 1.0 (2008-06-02)
V 1.0 (2008-06-02):
- Workaround hinzugefügt

(og)

Weitere Links

Archiv Security News Juni 2008

20. Juni 2008 ***RUS-CERT Meldung***

[Mac/OS X] Schwachstelle in OS X 10.4 und 10.5

(2008-06-20 13:43:15.062681+02)

Betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential

Beschreibung

Workaround

Gegenmaßnahmen

Vulnerability ID

16. Juni 2008 ***RUS-CERT Meldung***

[Generic/Vim] Schwachstellen im Texteditor Vi

IMproved

(2008-06-16 01:46:57.165295+02)

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential

Kontext

Beschreibung

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

12. Juni 2008 ***RUS-CERT Meldung***

[Generic/X.Org] Mehrere Schwachstellen in der

X-Server-Implementierung X.Org

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential

Kontext

Beschreibung

Workaround

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

11. Juni 2008 ***RUS-CERT Meldung***

Betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential

Beschreibung

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

11. Juni 2008 ***RUS-CERT Meldung***

Betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential

Beschreibung

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

11. Juni 2008 ***RUS-CERT Meldung***

Betroffene Systeme

Gegenmaßnahmen

Vulnerability ID

05. Juni 2008 ***RUS-CERT Meldung***

Betroffene Systeme

20. Juni 2008 RUS-CERT Meldung

16. Juni 2008 RUS-CERT Meldung

12. Juni 2008 RUS-CERT Meldung

11. Juni 2008 RUS-CERT Meldung

11. Juni 2008 RUS-CERT Meldung

11. Juni 2008 RUS-CERT Meldung

05. Juni 2008 RUS-CERT Meldung

05. Juni 2008 RUS-CERT Meldung

04. Juni 2008 RUS-CERT Meldung

02. Juni 2008 RUS-CERT Meldung