CH azonosító
CH-3269Angol cím
Kolab Server Multiple VulnerabilitiesFelfedezés dátuma
2010.06.30.Súlyosság
KözepesÖsszefoglaló
A Kolab Server több sérülékenységét jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére, a támadók hamisításon alapuló (spoofing) támadásokat folytathatnak, érzékeny információkhoz szerezhetnek hozzáférést, szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a ClamAV, OpenSSL, Apache és a PHP csomagok hibái okozzák.
- PHP:
A PHP két sérülékenységét a rosszindulatú felhasználók egyes biztonsági korlátozások megkerülésére használhatják ki.- A munkafolyamat kiterjesztés hibája kihasználható a “safe_mode” és “open_basedir” jellemzők figyelmen kívül hagyására.
- A “tempnam()” függvény jóváhagyási hibája kihasználható a “safe_mode” jellemző figyelmen kívül hagyására.
- Apache:
Az Apache HTTP Server több sérülékenysége kihasználható érzékeny információkhoz való hozzáférés megszerzésére, szolgáltatás megtagadás (DoS) okozására és a sérülékeny rendszer feltörésére.- A mod_proxy_ajp modul modules/proxy/mod_proxy_ajp.c “ap_proxy_ajp_request()” függvénye “HTTP_INTERNAL_SERVER_ERROR” hiba kóddal tér vissza egyes szándékosan rosszul megformázott kérések feldolgozásakor. Ez felhasználható speciálisan erre célra elkészített kérések elküldésével a háttér szerver hibaállapotban tartására az időkorlát túllépéséig.
- A mod_isapi modul kitölti az ISAPI modulokat, mielőtt még a kérés feldolgozása befejeződne, így árva visszahívási mutatók maradhatnak. Ez kihasználható egy speciálisan elkészített kérés elküldése után egy visszaállítás (reset) csomag küldésével.
- Az alkérések feldolgozása alatt a fejlécek kezelésekor egy hiba lép fel, ami azt eredményezheti, hogy egy kérésben lévő érzékeny információ kezelése rossz szálon történik meg, ha a több szálú Multi-Processing Module (MPM)-t használják.
- ClamAV:
A ClamAV két sérülékenységét a támadók szolgáltatás megtagadás (DoS) okozására használhatják ki.- A libclamav/pdf.c “cli_pdf()” függvénye hibásan dolgoz fel egyes PDF fájlokat. Ez kihasználható összeomlás okozására speciálisan erre a célra elkészített PDF fájlokkal.
- A libclamav/pe_icons.c “parseicon()” függvénye hibásan dolgozza fel a PE ikonokat. Ez kihasználható a megengedett területen kívüli hozzáférés kiváltására az adatok beolvasásakor, ami összeomlást okozhat egy speciálisan elkészített PE fájl esetén.
- OpenSSL:
Az OpenSSL két sérülékenysége kihasználható a könyvtárat használó alkalmazás feltörésére vagy spoofing támadásokra.- A CMS (Cryptographic Message Syntax) struktúrák kezelési hibáját kihasználva tetszőleges kód futtatható le.
- Ha a helyreállítási folyamat sikertelen, akkor hibakód helyett egy kezdeti értékkel nem rendelkező puffer a visszatérési érték. Ezt kihasználva megkerülhető a kulcs érvényesítés azokban az alkalmazásokban, melyekben a “EVP_PKEY_verify_recover()” függvényt használják.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 40396
SECUNIA 38708
SECUNIA 38776
SECUNIA 39895
SECUNIA 40024
Gyártói referencia: kolab.org
Gyártói referencia: files.kolab.org
