[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[SGI-Linux] Security Update fuer ProPack 3 in SGI Advanced Linux Environment 3 - 20040506-01-U

To: win-sec-ssc@xxxxxxxxxxx
Subject: [SGI-Linux] Security Update fuer ProPack 3 in SGI Advanced Linux Environment 3 - 20040506-01-U
From: win-sec-ssc@xxxxxxxxxxx
Date: Fri, 28 May 2004 18:57:24 +0200 (CEST)
Resent-date: Fri, 28 May 2004 18:23:40 +0200
Resent-from: owner-win-sec-ssc@xxxxxxxxxxx (Alias Mail Delivery User (postfix))
Resent-message-id: <16567.26508.623147.76848@xxxxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des SGI Security Coordinators.
Wir geben diese Informationen unveraendert an Sie weiter.

Betroffen sind die folgenden Software Pakete und Plattformen:

  OpenSSL, XEmacs, ipsec-tools, CVS Server, squid, Mozilla, Ethereal und
  httpd Pakete

in

  SGI ProPack 3 fuer SGI Advanced Linux Environment 3

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

CAN-2004-0079 - Null Pointer Dereferenzierung in do_change_cipher_spec()

  In der Funktion do_change_cipher_spec() wird unter bestimmten
  Umstaenden ein Null-Pointer zugewiesen. Dies kann zum Absturz von
  OpenSSL oder der Anwendung, welche OpenSSL verwendet, fuehren
  (Denial-of-Service). Ein Angreifer kann diese Schwachstelle ueber das
  Netz ausnutzen, indem er waehrend des SSL/TLS Handshakes entsprechende
  Requests/Replies sendet.

CAN-2004-0081 - Endlosschleife in OpenSSL

  Durch einen nicht naeher spezifizierten Fehler kann OpenSSL in eine
  Endlosschleife geraten (Denial-of-Service). Ein Angreifer kann diese
  Schwachstelle ueber das Netz ausnutzen.

CAN-2004-0112 - Fehler im SSL Handshake mit Kerberos Ciphersuites

  Bei der Verwendung von Kerberos Ciphersuites im SSL/TLS Handshake gibt
  es einen Fehler durch den die Anwendung, welche OpenSSL ver- wendet,
  abstuerzen kann (Denial-of-Service). Ein Angreifer kann diese
  Schwachstelle ueber das Netz ausnutzen, indem er waehrend des SSL/TLS
  Handshakes entsprechende Requests/Replies sendet.

  Vorausetzung hierfuer ist allerdings, das die Anwendung Kerberos
  Ciphersuites verwenden kann, was i.d.R. nicht der Fall ist.

  Schwachstelle in XEmacs

  Es ist eine Schwachstelle in xemacs vorhanden, die ein Absturz des
  Editors beim Programmstart verursacht.

CAN-2004-0155 - Schwachstelle in IPsec/IKE

  Der IKE-Daemon racoon ueberprueft unter Umstaenden lediglich das
  Zertifikat des Clients, aber benutzt dieses nicht, um die Signatur des
  Clients zu ueberpruefen.

CAN-2004-0164 - Schwachstelle in IPsec/IKE

  Ein Fehler im KAME IKE daemon (racoon) erlaubt es einem entfernten
  Angreifer, SAs (Security Associations) einer bestehenden IPsec
  Verbindung zu loeschen.

CAN-2004-0403 - Schwachstelle in IPsec/IKE

  Wenn der IKE-Daemon racoon einen ISAKMP Header empfaengt, reserviert
  er einen Speicherbereich, der von der Laengenangabe im Header
  abhaengt. Ein entfernter Angreifer kann diese Schwachstelle durch
  entsprechend konstruierte ISAKMP Pakete fuer einen Denial of Service
  Angriff ausnuzten.

CAN-2004-0180 - Unsichere Behandlung von absoluten Pfaden in cve

  Die Pfadnamen von Dateien im cvs Server werden vom cvs Client bei
  "checkouts" und "updates" unsicher behandelt. Ein Angreifer kann diese
  Schwachstelle ausnuzten, indem er/sie Dateien mit absoluten
  Pfadangaben ueber den cvs Server zur Verfuegung stellt. Bei
  "checkouts" und "updates" dieser Dateien durch einen cvs Client,
  werden die Pfadangaben dann beruecksichtigt. Als Folge davon kann ein
  Angreifer beliebige Dateien mit den Rechten des cvs Clients
  ueberschreiben oder anlegen und dadurch eventuell Code mit diesen
  Rechten ausfuehren.

CAN-2004-0405 - Ungenuegende Filterung von Pfaden in cve

  Die von cvs Clients uebergebenen Pfade werden ungenuegend vom pserver
  ueberprueft. Ein Angreifer mit Zugriff auf das cvs kann Pfade angeben,
  die zwar das richtige Prefix besitzen, aber durch Verwendung von '../'
  wieder relativ aus dem cvs Wurzelverzeichnis heraus bewegen. So
  koennen bestimmte Dateien ausserhalb des cvs Trees eingesehen werden.

CAN-2004-0189 - Schwachstelle im URL-Parser von Squid

  Im Proxy squid wurde ein Fehler in der Routine zum Parsen von URLs
  entdeckt. Ist squid so konfiguriert, dass ACLs (Access Control Lists)
  benutzt werden, koennte ein entfernter Angreifer durch Senden einer
  speziell aufgebauten URL an den Proxy den ACL-Schutz umgehen und unter
  Umstaenden unauthorisierten Zugriff auf geschuetzte Webseiten
  erlangen.

CAN-2003-0564 / CERT/CC VU#428230 - Schwachstelle in Mozilla S/MIME
Implementierung

  Der Mail-Client von Mozilla unterstuetzt S/MIME, was sich wiederum auf
  ASN.1 zur Codierung verschiedener Datenstrukturen abstuetzt.

  Das britische NISCC hat eine Testsuite fuer ASN.1 Anwendungen
  entwickeln lassen. Im Verlauf dieser Testsuite wurden eine Reihe von
  Schwachstellen in ASN.1 Bearbeitung der Mozilla S/MIME Routinen
  entdeckt.

  Ein Angreifer kann ueber das Netz den Mozilla Mail Clienten zum
  Absturz bringen bzw. beliebigen Code mit den Privilegien des Opfers
  ausfuehren, indem er eine entsprechend formulierte S/MIME Mail an das
  Opfer schickt.

CAN-2003-0594 - "Cookie Path Traversal Issue"

  Die Spezifikation fuer HTTP Cookies erlaubt dem Web-Server die
  (optionale) Angabe von URLs auf dem Webserver, fuer die das Cookie vom
  Web-Client an den Webserver gesendet werden soll.

  Durch Angabe relativer Pfadnamen (../) bzw. durch Kodierung von
  Zeichen im URL (z.B. "%2e" fuer "."), ist es moeglich diese
  Beschraenkungen zu umgehen.

  Ein Angreifer kann durch Angabe solcher Cookies den Browser dazu
  bringen, das Cookie auch an URLs auf dem Webserver mitzusenden, fuer
  die das eigentlich nicht vorgesehen ist. Der Angreifer hat dann die
  Moeglichkeit, evtl. vertrauliche Informationen aus dem Cookie aus-
  zulesen, z.B. Session IDs oder Passworte gesicherter Web-Sessions.

  Dabei muessen jedoch einige Randbedingungen erfuellt sein

  1) Die Seiten des Angreifers, an die das Cookie gesendet wird, muessen
  sich auf demselben Webserver befinden wie die "Original"-Seiten.

  2) Dem Browser des Opfers muessen entsprechende Cookies unter-
  geschoben werden.

  3) Das Opfer muss dazu gebracht werden, den entsprechenden Ziel-URL
  des Angreifers auf dem Webserver anzusteuern.

CAN-2004-0191 - Ausfuehrung von Zombie Document Code

  Noch waehrend eine Seite geladen wird, ist es Code der Javascript
  Event Handler aus der vorherigen Seite (Zombie Document) moeglich, im
  Security Context der neuen Seite zu agieren. Dies kann von Angreifern
  ueber das Netz im Rahmen von Cross-Site-Scripting Attacken ausgenutzt
  werden.

CAN-2004-0176 - Buffer Overflows in verschienden Packet-Dissectors

  Dissectors sind Module, die die Informationen eines Netzwerkprotokolls
  in ihre Bestandteile zerlegen.

  In den Dissectors fuer die Protokolle IGRP, PGM, Metflow, ISUP, TCAP
  und IGAP befinden sich Buffer Overflows, durch die ein Angreifer ueber
  das Netz beliebigen Code mit den Privilegien (i.d.R. Root) von
  Ethereal ausfuehren kann, indem er entsprechend formulierte Pakete
  schickt, die von Ethereal aufgezeichnet werden.

CAN-2004-0365 - Absturz bei bestimmten RADIUS Paketen

  Betimmte RADIUS Pakete koennen Ethereal zum Absturz bringen. Ein
  Angreifer kann diese Schwachstelle zu einem Denial-of-Service Angriff
  ausnutzen, indem er ein entsprechend formuliertes RADIUS Paket ueber
  das Netz sendet, das von Ethereal aufgezeichnet wird.

CAN-2004-0367 - Absturz bei Presentation Protocol Selector der Laenge 0

  Wird in einem Paket ein Presentation Protocol Selector der Laenge 0
  uebergeben, stuerzt Ethereal ab. Ein Angreifer kann diese
  Schwachstelle zu einem Denial-of-Service Angriff ausnutzen, indem er
  ein entsprechend formuliertes Paket ueber das Netz sendet, das von
  Ethereal aufgezeichnet wird.

CAN-2004-0113 - Speicherleck in mod_ssl

  In der Datei ssl_engine_io.c der SSL Engine des Apache 2 existiert ein
  Speicherleck, dass von einem entfernten Angreifer genutzt werden kann,
  um einen Denial Of Service Angriff durchzufuehren.


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,


           Jan Kohlrausch, DFN-CERT

- --
Jan Kohlrausch (CSIRT), DFN-CERT Services GmbH
Web: https://www.dfn-cert.de/, Phone: +49-40-808077-555
PGP RSA/2048, A5DD03D1, A2 55 1C 51 0A 30 3E 78  5B 40 DA B7 14 F7 C9 E8


- -----BEGIN PGP SIGNED MESSAGE-----

______________________________________________________________________________
                           SGI Security Advisory

  Title     : SGI Advanced Linux Environment 3 Security Update #1
  Number    : 20040506-01-U
  Date      : May 26, 2004
  Fixed in  : Patch 10075 for SGI ProPack 3
______________________________________________________________________________

SGI provides this information freely to the SGI user community for its
consideration, interpretation, implementation and use.  SGI recommends that
this information be acted upon as soon as possible.

SGI provides the information in this Security Advisory on an "AS-IS" basis
only, and disclaims all warranties with respect thereto, express, implied
or otherwise, including, without limitation, any warranty of merchantability
or fitness for a particular purpose.  In no event shall SGI be liable for
any loss of profits, loss of business, loss of data or for any indirect,
special, exemplary, incidental or consequential damages of any kind arising
from your use of, failure to use or improper use of any of the instructions
or information in this Security Advisory.
______________________________________________________________________________

- - --------------
- - --- Update ---
- - --------------

SGI has released Patch 10075 - SGI Advanced Linux Environment 3 Security
Update #1, which includes updated SGI ProPack 3 RPMs for the SGI Altix
family of systems, in response to the following security issues:

Updated OpenSSL packages fix vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2004-120.html

Updated XEmacs packages fix startup segfault on IA64 architecture
 http://rhn.redhat.com/errata/RHBA-2003-326.html

Updated elfutils package available
 http://rhn.redhat.com/errata/RHEA-2004-028.html

Updated ipsec-tools package fixes vulnerabilities in ISAKMP daemon
 http://rhn.redhat.com/errata/RHSA-2004-165.html

Updated CVS packages fix security issue
 http://rhn.redhat.com/errata/RHSA-2004-153.html

Updated squid package fixes security vulnerability
 http://rhn.redhat.com/errata/RHSA-2004-133.html

Updated Mozilla packages fix security issues
 http://rhn.redhat.com/errata/RHSA-2004-110.html

Updated Ethereal packages fix security issues
 http://rhn.redhat.com/errata/RHSA-2004-136.html

Updated httpd packages fix mod_ssl security issue
 http://rhn.redhat.com/errata/RHSA-2004-084.html

Patch 10075 is available from http://support.sgi.com/ and
ftp://patches.sgi.com/support/free/security/patches/ProPack/3/

The individual kernel RPMs from Patch 10075 are available from:
ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS
ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS


- - -------------
- - --- Links ---
- - -------------

SGI Security Advisories can be found at:
http://www.sgi.com/support/security/ and
ftp://patches.sgi.com/support/free/security/advisories/

Red Hat Security and Updates
http://www.redhat.com/security/

SGI Advanced Linux Environment security updates can found on:
ftp://oss.sgi.com/projects/sgi_propack/download/

SGI patches can be found at the following patch servers:
http://support.sgi.com/

The primary SGI anonymous FTP site for security advisories and
security patches is ftp://patches.sgi.com/support/free/security/


- - -----------------------------------------
- - --- SGI Security Information/Contacts ---
- - -----------------------------------------

If there are questions about this document, email can be sent to
security-info@xxxxxxxx

                      ------oOo------

SGI provides security information and patches for use by the entire SGI
community.  This information is freely available to any person needing the
information and is available via anonymous FTP and the Web.

The primary SGI anonymous FTP site for security advisories and patches is
patches.sgi.com.  Security advisories and patches are located under the URL
ftp://patches.sgi.com/support/free/security/

The SGI Security Headquarters Web page is accessible at the URL:
http://www.sgi.com/support/security/

For issues with the patches on the FTP sites, email can be sent to
security-info@xxxxxxxx

For assistance obtaining or working with security patches, please
contact your SGI support provider.

                      ------oOo------

SGI provides a free security mailing list service called wiretap and
encourages interested parties to self-subscribe to receive (via email) all
SGI Security Advisories when they are released. Subscribing to the mailing
list can be done via the Web
(http://www.sgi.com/support/security/wiretap.html) or by sending email to
SGI as outlined below.

% mail wiretap-request@xxxxxxx
subscribe wiretap < YourEmailAddress such as midwatch@xxxxxxx >
end
^d

In the example above, <YourEmailAddress> is the email address that you wish
the mailing list information sent to.  The word end must be on a separate
line to indicate the end of the body of the message. The control-d (^d) is
used to indicate to the mail program that you are finished composing the
mail message.


                      ------oOo------

SGI provides a comprehensive customer World Wide Web site. This site is
located at http://www.sgi.com/support/security/ .

                      ------oOo------

If there are general security questions on SGI systems, email can be sent to
security-info@xxxxxxxx

For reporting *NEW* SGI security issues, email can be sent to
security-alert@xxxxxxx or contact your SGI support provider.  A support
contract is not required for submitting a security report.

______________________________________________________________________________
      This information is provided freely to all interested parties
      and may be redistributed provided that it is not altered in any
      way, SGI is appropriately credited and the document retains and
      includes its valid PGP signature.

- -----BEGIN PGP SIGNATURE-----
Version: 2.6.2

iQCVAwUBQLTCbbQ4cFApAP75AQHruQP/WggI1E/840FO6QtdJ8vu6l5pUxXEj76S
oNs3nqKL8w6U3OkdpODpkMrC9jXzS8bRFuYWY94K2mXO0HxivVEjAjSiaTxq6IE0
H8exBH3wZ0OffOBjvT0WLhEFQLHyA61CmyQAriiWD2S9kY37tZJ1wAvis2jtFDcV
ubi3PRewmaw=
=gzCs
- -----END PGP SIGNATURE-----

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (SunOS)
Comment: Processed by Mailcrypt 3.5.8 <http://mailcrypt.sourceforge.net/>

iQEVAwUBQLdnhuI9ttyl3QPRAQHHCggAtriFmUC/1xU7eK6QKYSzyMWLxlALhr/p
pZigaa00NzBYtgIdAkGy+edsJN8dUXkQrclwE8HO7dUX+zwTz8xbMYmyX1zLZILk
9SLxqQXckGYj5ykG36wIwYRANt2pj6uImgEAYzAcHmuN9/LJ4EMLb1I9Sv7tNeAo
oLf0ufwqQxNAnlSRjMwZlxQo6aBK8akKebE4yMcN1bauUhv5mC63awqeMct0ewGZ
VGK6MWZMqXhWoeRNM5CiEnItKObfcMwD26h+DYCqECLLkgoMr5dUG9s9TIHd2N/H
ZEb9ey2FUidoB9OqvY/fptCM7NInNhkhrFgbFy5qDEobe11fcNVytQ==
=mCAS
-----END PGP SIGNATURE-----
Prev by Date: [HP-UX] Denial-of-Service Schwachstelle in Integrated Lights Out Firmware - HPSBMA01046
Previous by thread: [HP-UX] Denial-of-Service Schwachstelle in Integrated Lights Out Firmware - HPSBMA01046
Index(es):
- Date
- Thread