[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Fedora] Mehrere Schwachstellen im Router Advertisement Dienst fuer IPv6 - FEDORA-2011-14000

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [Fedora] Mehrere Schwachstellen im Router Advertisement Dienst fuer IPv6 - FEDORA-2011-14000
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Thu, 27 Oct 2011 15:24:30 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-3602 - Schwachstelle in der radvd Funktion set_interface_var()

  In radvd, dem Router Advertisement Dienst fuer IPv6, werden
  Benutzereingaben nicht hinreichend gefiltert. Die Funktion
  set_interface_var() prueft nicht die Gueltigkeit des
  Schnittstellennamens und ueberschreibt beliebige Dateinamen. Ein lokaler
  Angreifer, der berechtigt ist symbolische Links anzulegen, kann diese
  Schwachstelle ausnutzen, um beliebige Dateien zu ueberschreiben. Ein
  entfernter Angreifer vermag lediglich Dateien mit bestimmten Namen
  (PROC_SYS_IP6_* aus radvd's pathnames.h) zu ueberschreiben.

CVE-2011-3605 - Schwachstelle in der Funktion process_rs() des Router
Advertisement Dienstes fuer IPv6

  Die Funktion process_rs() des Router Advertisement Dienstes fuer IPv6
  behandelt Aufrufe von mdelay() in unsicherer Weise, wenn radvd
  abweichend vom default im unicast-only Modus betrieben wird. Ein
  entfernter Angreifer kann durch das Absetzen einer grossen Zahl von
  ND_ROUTER_SOLICIT Anfragen Aussetzer im Dienst von mehr als einer Minute
  ausloesen (Denial of Service).

CVE-2011-3601 - Schwachstelle in der radvd Funktion process_ra()

  In radvd, dem Router Advertisement Dienst fuer IPv6, werden
  Benutzereingaben nicht hinreichend gefiltert. Die DNS
  Konfigurationsoption 'label_len' (fuer ND_OPT_DNSSL_INFORMATION) wird
  nicht auf negative Werte geprueft und damit kann in der Funktion
  process_ra() ein Buffer Overflow ausgeloest werden. Ein Angreifer kann
  diese Schwachstelle, wenn radvd ohne stack protection kompiliert und
  ohne privilege separation (Option -u) gestartet wurde, ausnutzen, um
  root-Rechte zu erlangen.

CVE-2011-3603 - Schwachstelle in der radvd Funktion privsep_init()

  Der Router Advertisement Dienst fuer IPv6 radvd kann, wenn mit
  root-Rechten aufgerufen, als Prozess mit verminderten Rechten
  ausgefuehrt werden. Gibt die Funktion privsep_init() jedoch einen Fehler
  zurueck wird der Prozess nicht beendet sondern laeuft mit root-Rechten.
  Ein Angreifer kann diese Schwachstelle ausnutzen um seine Rechte zu
  erweitern.

CVE-2011-3604 - Buffer Overflows in der radvd Funktion process_ra()

  In radvd, dem Router Advertisement Dienst fuer IPv6, werden
  Benutzereingaben nicht hinreichend gefiltert. In der Funktion
  process_ra() koennen daher verschiedene Buffer Overflows ausgeloest und
  auf fremde Speicherbereiche zugegriffen werden. Ein entfernter Angreifer
  kann diese Schwachstelle ausnutzen um den Daemon zum Absturz zu bringen
  (Denial of Service).


Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket radvd

  Fedora 15


Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
        Detlev O. Matthies

- --

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone  +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.:  DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen               https://www.cert.dfn.de/autowarn

- ---------------------------------------------------------------------------=
- -----
Fedora Update Notification
FEDORA-2011-14000
2011-10-09 06:18:56
- ---------------------------------------------------------------------------=
- -----

Name        : radvd
Product     : Fedora 14
Version     : 1.8.2
Release     : 2.fc14
URL         : http://www.litech.org/radvd/
Summary     : A Router Advertisement daemon
Description :
radvd is the router advertisement daemon for IPv6.  It listens to router
solicitations and sends router advertisements as described in "Neighbor
Discovery for IP Version 6 (IPv6)" (RFC 2461).  With these advertisements
hosts can automatically configure their addresses and some other
parameters.  They also can choose a default router based on these
advertisements.

Install radvd if you are setting up IPv6 network and/or Mobile IPv6
services.

- ---------------------------------------------------------------------------=
- -----
Update Information:

update to latest upstream radvd-1.8.2
fixes CVE-2011-3601, CVE-2011-3602, CVE-2011-3603, CVE-2011-3604, CVE-2011-=
3605
- ---------------------------------------------------------------------------=
- -----
ChangeLog:

* Mon Oct 10 2011 Jiri Skala <jskala@xxxxxxxxxx> - 1.8.2-2
- - fixes CVE-2011-3602
* Fri Oct  7 2011 Jiri Skala <jskala@xxxxxxxxxx> - 1.8.2-1
- - update to latest upstream version 1.8.2
- - this update fixes CVE-2011-360{1..5}
* Fri Feb 25 2011 Jiri Skala <jskala@xxxxxxxxxx> - 1.7-1
- - updated to latest upstream 1.7
- - fixes #679830 - radvd dies when reloading, initscript reports OK
- ---------------------------------------------------------------------------=
- -----
References:

  [ 1 ] Bug #743748 - CVE-2011-3601 radvd: privilege escalation flaw in pro=
cess_ra()
        https://bugzilla.redhat.com/show_bug.cgi?id=3D743748
  [ 2 ] Bug #743749 - CVE-2011-3602 radvd: arbitrary file overwrite flaw in=
 set_interface_var()
        https://bugzilla.redhat.com/show_bug.cgi?id=3D743749
  [ 3 ] Bug #743752 - CVE-2011-3603 radvd: daemon would not fail on privsep=
_init() causing it to run with full root privileges
        https://bugzilla.redhat.com/show_bug.cgi?id=3D743752
  [ 4 ] Bug #743756 - CVE-2011-3604 radvd: numerous buffer overread flaws i=
n process_ra() may lead to crash
        https://bugzilla.redhat.com/show_bug.cgi?id=3D743756
  [ 5 ] Bug #743758 - CVE-2011-3605 radvd: temporary denial of service flaw=
 in process_rs()
        https://bugzilla.redhat.com/show_bug.cgi?id=3D743758
- ---------------------------------------------------------------------------=
- -----

This update can be installed with the "yum" update program.  Use =

su -c 'yum update radvd' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on t=
he
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
- ---------------------------------------------------------------------------=
- -----

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOqVuOAAoJEJtyb8U7iGZBF1AH/3ApBvRjgILr7OLM5gXq8a5R
2diApZ4XOj3E2lIVjS4GkS7tyU7+xTC8a5x7GXeIwY1Iz/FGptEz1zeWDPWUtE51
AacRKdtRX6jNrzIPg+ASclJEnfDltLeI3NCpuUNwtxSMaQerIEqSHcArZxyZCAVd
nIZwuy/kFLgqCoQj/fxuob9gXjfFKWUW1tJHRb+SAj2Em1IbEmUQCHhAAyCpttrh
mCvnW5Jt5iLy8y6SC8Go+BdZ0/mV1wBRv4p6j9WyjoXhVmXAVYpm60hCTPoJJL6r
RyzUIc5VI6ejXtS2N3BJiFdZseNZeRAITWICQlQXLKT5FP1zRRrjRTaGN6ATL+E=
=rKd0
-----END PGP SIGNATURE-----

Prev by Date: [RedHat] Schwachstelle in OpenSSL - RHSA-2011:1409-01
Next by Date: [HP-UX] Schwachstelle im HP Network Node Manager i - HPSBMU02714 - SSRT100244
Previous by thread: [RedHat] Schwachstelle in OpenSSL - RHSA-2011:1409-01
Next by thread: [HP-UX] Schwachstelle im HP Network Node Manager i - HPSBMU02714 - SSRT100244
Index(es):
- Date
- Thread