| IRIX |
Sicherheitsrisiko durch Seyon:
SGI-19980803,
I-089,
ESB-98.139
Seyon ist ein Paket, das unter X Windows eine
Kommunikation über den seriellen Port ermöglicht. Es
wird z.B. von Silicon Graphics als "fw_MSSeyon"
auf den IRIX/SGI Freeware 1.0 and 2.0 CDROMs verteilt.
Eine Sicherheitslücke ermöglicht es allen Benutzern,
die Seyon ausführen können, Root-Rechte auf der
Maschine zu bekommen. Diese Lücke wurde bereits aktiv
ausgenutzt.
Es wird empfohlen, entweder das Seyon-Paket vom System zu
entfernen oder zumindest das set-uid-Bit zu entfernen.
Wie dieses vorgenommen werden kann, ist im Advisory
detailliert beschrieben. |
| viele |
Neues CERT-Summary
erschienen: CS-98.07,
ESB-98.138,
ERS-101
Das CERT sieht seit Juni 1998 folgende Trends bei den
Incidents:
1. Neue, frei verfügbare Tools für umfassende Scans von
Maschinen (näheres hier).
2. Pufferüberläufe in einigen POP Servern, die auf
QUALCOMM's qpopper basieren.
3. Verschiedene Sicherheitslücken in BIND |
| Red Hat Linux |
Lücke in svgalib: ESB-98.136
In svgalib wurden einige kleinere Lücken gefunden, die
Benutzer befähigen können, die Console unbenutzbar zu
machen. Da svgalib nur bei den x386-Versionen enthalten
ist, sind Benutzer von Alpha und SPARC Maschinen hiervon
nicht betroffen.
Red Hat 5.0 und 5.1, i386:
rpm -Uvh ftp://ftp.redhat.com/updates/5.0/i386/svgalib-1.2.13-5.i386.rpm
Red Hat 4.2,, i386:
rpm -Uvh ftp://ftp.redhat.com/updates/4.2/i386/svgalib-devel-1.2.13.i386.rpm |
| viele Unix |
Sicherheitslücken in allen rpc.pcnfsd:
RSI.0008,
I-088
PCNFSD ist ein Remote Procedure Call, der von NFS Clients
benutzt wird. Mit diesem Service wird von den NFS Clients
die Benutzerauthentisierung vorgenommen. Zwei
Sicherheitsrisiken sind gefunden worden, beide können
dafür sorgen, daß Benutzer unberechtigterweise
Root-Rechte auf der Maschine bekommen.
Folgende Systeme sind betroffen:
AIX: 4.0, 4.1, 4.2, 4.3
HP-UX: 7.x, 8.x, 9.x, 10.x, 11.x
SunOS: 4.1.3, 4.1.4
Solaris: 2.3, 2.4, 2.5, 2.5.1, 2.6
Redhat Linux: 4.0, 4.1, 4.2, 5.0, 5.1
Slackware Linux: 3.0, 3.1, 3.2, 3.3, 3.4, 3.5
OSF: 3.2
Nähere Details sind dem Advisory
zu entnehmen. Es wird dringend empfohlen, Patches zu
installieren oder den rpc.pcnfsd außer Betrieb zu
nehmen, bis die Patches erschienen sind. |
| HP-UX 9.x, 10.x, 11.00 |
BIND Sicherheitslücke: HP
Security Bulletin #00083, ERS-100,
ESB-98.137
Aufgrund der bekannten Sicherheitslücken in BIND kleiner
Version 4.9.7 hat Hewlett Packard Patches für seine
Systeme herausgebracht, die baldmöglichst installiert
werden sollten.
| HP-UX release 9.0, 9.01, 9.03,
9.04, 9.05, & 9.07 |
PHNE_13187 |
| HP-UX release 10.00, 10.01, 10.10
und 10.20 |
PHNE_14617 |
| HP-UX 10.24 |
PHNE_16204 (nach
dem 26. Aug. 98) |
| HP-UX release 11.00 |
PHNE_12957 |
|
| Microsoft IE 4.0, 4.01 und
4.01SP1 |
Sicherheitsrisiko durch JScript:
MS-98.011,
ERS-098,
c't
Die geannten Internet Explorer unter Windows Systemen
nutzen zur Ausführung von Scripts von Web Servern die
JScript Scripting Engine Version 3.1. Wird die
Windows.External Funktion mit der Übergabe eines sehr
langen Strings aufgerufen, stürzt der Explorer ab.
Dadurch kann im Prinzip auf dem PC des Benutzers
beliebiger Code ausgeführt werden. Normalerweise kommen
lange Strings bei Skripten nicht vor, aber diese Lücke
kann absichtlich ausgenutzt werden. Microsoft empfiehlt
dringend die Installation der Version
3.1b. Nutzer von Windows 98 können diesen Patch auch
durch ein Windows Update installieren. |
| Windows 95, 98, NT |
Patches für Lücken im Point-to-Point
Tunneling Protocol (PPTP) erschienen: MS98-012,
I-087,
ERS-099
Microsoft's PPTP benutzt MS-CHAP zur
Benutzerauthentisierung und Microsoft Point-to-Point
Encryption (MPPE) zur sicheren Datenübertragung.
Folgende potentielle Lücken werden durch Patches
geschlossen:
- Lexikon-Angriffe gegen die LAN Manager
Authentisierung
- Passwort-Diebstahl
- PPTP-Server Spoofing
- Wiederverwendung des MPPE Session Keys
Für folgende Systeme sind Patches erschienen
(US-Version):
Microsoft Dialup Networking 1.2x und früher unter Windows
95
Microsoft Remote
Access Services unter Windows NT 4.0 (Client und
Server)
Microsoft Routing
and Remote Access Services unter Windows NT Server 4.0
Microsoft Windows
98 Dialup Networking
Weitere Informationen sind dem Advisory
zu entnehmen. |
| Netscape |
Von Netscape sind neue Versionen des Netscape
Communicator herausgegeben worden: 4.06
und 4.5PR1.
Mit ihnen wird u.a. die vorher genannte MIME-Lücke
geschlossen. |
| Cisco |
Sicherheitslücke im Cisco
Resorce Manager (CRM): Cisco,
VB-98.09,
I-086,
ERS-097,
S-98-55,
ESB-98.135
Die Versionen 1.0 und 1.1 des Cisco Resource Manager
(CRM) legen Log- und andere temporäre Dateien mit
möglicherweise sensitiven Daten auf der
Managementstation an. Diese Dateien sind nicht besonders
geschützt, jeder Benutzer kann sie im Prinzip lesen. Die
gespeicherten Informationen umfassen z.B. Benutzernamen,
Paßworte und die SNMP Community Strings. Damit ist ein
unauthorisierter Zugang zu den gemanagten Routern und
Switches möglich. Diese Lücke betrifft Windows NT als
auch Systeme unter Solaris.
Workarounds und ein Patch für CRM 1.1 sind im Advisory
zu finden. |
| Microsoft Windows NT, 95, 98 |
Neues Trojanisches Pferd: FREE!
Your upgrade for Microsoft Internet Explorer: I-085
Im Internet zirkuliert derzeit eine E-Mail, die
vermeintlich vom Microsoft Technical Support (in
Bulgarien!) kommt. Sie ist nicht von Microsoft, vielmehr
ist das Attachment ie080898.exe kein
Security Update für den Microsoft Internet Explorer,
sondern ein Trojanisches Pferd, das Spam-Mails an
verschiedene Adressen im Internet schickt.
Es wird empfohlen, das Attachment nicht auszuführen.
Wenn dieses schon geschehen ist, muß die Datei
shell32.exe gelöscht und die Einträge aus der Registry
entfernt werden. Genauere Informationen finden sich im Advisory. |
| Red Hat Linux |
Denial-of-Service Gefahr für Apache
Web Server: ESB-98.130
Es wurde eine Denial-of-Service Möglichkeit gefunden,
durch die der Web Server von außen 'ausgeschaltet'
werden kann. Hierdurch besteht allerdings keine Gefahr,
daß auf die Maschine eingedrungen werden kann, ebenso
bekommen lokale Benutzer keine erweiterten Rechte. Red
Hat empfiehlt einen Upgrade und weist darauf hin, daß
nach der Installation der httpd neu gestartet werden
muß.
Red Hat 5.0 and 5.1, i386:
rpm -Uvh ftp://ftp.redhat.com/updates/5.1/i386/apache-1.2.6-5.i386.rpm
Red Hat 5.0 and 5.1, alpha:
rpm -Uvh ftp://ftp.redhat.com/updates/5.1/alpha/apache-1.2.6-5.alpha.rpm
Red Hat 5.0 and 5.1, SPARC:
rpm -Uvh ftp://ftp.redhat.com/updates/5.1/sparc/apache-1.2.6-5.sparc.rpm
Red Hat 4.2, i386:
rpm -Uvh ftp://ftp.redhat.com/updates/4.2/i386/apache-1.2.5-0.1.i386.rpm
Red Hat 4.2, alpha:
rpm -Uvh ftp://ftp.redhat.com/updates/4.2/alpha/apache-1.2.5-0.1.alpha.rpm
Red Hat 4.2, SPARC:
rpm -Uvh ftp://ftp.redhat.com/updates/4.2/sparc/apache-1.2.5-0.1.sparc.rpm
Die Upgrades für den sicheren Server (mit
Verschlüsselung) erscheinen demnächst. |
| IRIX |
Silicon Graphics hat einige Updates
zu bereits veröffentlichten Advisories herausgegeben:
IRIX
IP Spoofing/TCP Sequence Attack Update (ESB-98.126)
IRIX
6.3 & 6.4 mailcap vulnerability
IRIX
BIND DNS Vulnerabilities (ESB-98.127)
BSD/Qualcomm
qpopper Vulnerability (ESB-98.129)
University
of Washington imapd daemon Vulnerability (ESB-98.128) |
| Cisco IOS ab 9.1 |
Absturz von Routern
durch Remote-Bedienung: Cisco,
ERS-095,
ESB-98.133,
I-084,
VB-98.08,
S-98-54
Durch einen Fehler im IOS können fremde, nicht
authentisierte Benutzer, die Zugang zum Login-Prompt des
Routers oder eines anderen IOS-Gerätes haben, dieses zum
Absturz und Neustart bringen. Hiervon betroffen sind die
meisten Cisco-Router der Baureihe 1000 und höher (nicht
7xx), Catalyst LAN Switches etc. Eine genaue Liste
betroffener Maschinen kann dem Advisory
entnommen werden.
Es wird dringend empfohlen, ein Update durchzuführen,
das von Cisco über
die bekannten Kanäle unabhängig vom Vertragsstatus zur
Verfügung gestellt wird. |
| HP-UX 10.24 |
Patches für Virtual Vault
und Netscape erschienen: HP
Security Bulletin #00082, ERS-094,
ESB-98.132
Die bereits früher gemeldete Schwachstelle
in einigen SSL-Implementationen kann jetzt durch die
Installation von Patches beseitigt werden:
| HP-UX 10.24 (VVOS) with
VirtualVault A.02.00 (US/Canada): |
PHSS_15993 |
| HP-UX 10.24 (VVOS) with
VirtualVault A.02.00 (Export): |
PHSS_15994 |
| HP-UX 10.24 (VVOS) with
VirtualVault A.03.00 (US/Canada): |
PHSS_15935 |
| HP-UX 10.24 (VVOS) with
VirtualVault A.03.00 (Export): |
PHSS_15936 |
|
| OpenBSD 2.3 (und darunter) |
Sicherheitslücke in chpass:
ERS-091
Mit chpass können normale Benutzer ihre Account-Daten
verändern. Hierzu kann jeder Editor verwendet werden.
Beim Editieren wird eine temporäre Datei erzeugt, die
durch einen Angreifer u.U. verändert werden kann
Es wird dringend empfohlen, den von OpenBSD
herausgegebenen Patch
zu installieren. |
| viele |
Fehler im Squid Server: AL-98.02,
ERS-089,
S-98-51
Squid ist ein sehr oft eingesetztes Tool, um statische
Webseiten zu cachen. Wird Version 1.NOVM des Squid
Servers verwendet, kann es sein, daß dem Browser andere
Web Seiten als beabsichtigt geliefert werden. Damit
erscheint es so, als wenn der Web Server verändert
worden ist, was aber nicht stimmt: Der Fehler liegt im
Squid Server. Nähere Informationen
sind beim Hersteller abrufbar. Es wird empfohlen, den Patch
zu installieren. |
| HP-UX 10.x, 11.00 |
Mögliches Sicherheitsrisiko durch die
Verwendung von SSL: HP
Security Bulletin #00080, ERS-086,
ESB-98.123
Mit den genannten Systemen werden die entsprechenden
Produkte von Netscape mitgeliefert, daher nochmals der
Hinweis von HP auf eine Mögliche Lücke, die durch die
Verwendung der SSL auftreten kann. Eine ausführliche
Beschreibung des Problems findet sich bei Netscape.
Hier wird ebenfalls beschrieben, wie das Problem durch
die Installation von Fixes umgangen werden kann. |
| HP-UX 9.x, 10.x, 11.00 |
Mögliches Sicherheitsrisiko durch Predictive-Software
und MPE/iX: HP
Security Bulletin #00081, I-081,
ERS-087,
ESB-98.124
Auf HP9000 Systemen der Serien 700/800 unter HP-UX wurde
ein Sicherheitsrisiko gefunden. Es betrifft Benutzer, die
mit Predictive Meldungen per Modem oder E-Mail empfangen
bzw. versenden: Der Datenverkehr könnte kompromittiert
werden. Es wird empfohlen, die von HP
veröffentlichten Patches zu installieren.
| HP-UX release |
9.04 |
PHSS_14587, PHSS_5788 |
| HP-UX release |
10.01 |
PHSS_15532 |
| HP-UX release |
10.10 |
PHSS_15533 |
| HP-UX release |
10.20 |
PHSS_15534 |
| HP-UX release |
10.30 |
PHSS_15535 |
| HP-UX release |
11.00 |
PHSS_14592 |
Auf HP/300 Serie 900 - Systemen, die
MPE/iX Version 5.0 oder 5.5 installiert haben, sollte
ebenfalls ein von HP
erschienener Patch installiert werden, da sonst ebenfalls
der Datenverkehr kompromittiert werden könnte.
|
| viele |
Sicherheitslücke durch MIME-Attachments
bei sendmail: AA-98.04,
ERS-092
Auch sendmail ist von dem bereits beschriebenen Problem
betroffen. Für die Version 8.9.1 ist ein Patch
verfügbar, der diese Sicherheitslücke schließt. Er
sollte baldmöglichst installiert werden. Mit dem Patch
erhöht sich die Version auf 8.9.1a. |
| Eudora Pro 4.0, 4.0.1 für
Windows |
Sicherheitslücke durch Mail-Attachments:
Eudora,
I-083,
c't
Dieses Problem ist nicht das bereits für andere Systeme
gemeldete MIME-Sicherheitsloch und betrifft nicht die
Benutzer von Eudora Lite, ältere Versionen von Eudora
Pro unter Windows und Eudora unter MacIntosh.
Es besteht die Möglichkeit, daß ein Programm in einem
URL versteckt an die Mail angehängt wird. Geht der
Bentuzer mit einem Doppelklick auf den URL, wird das
Programm ausgeführt.
Es wird empfohlen, entweder den Microsoft Viewer in
Eudora auszuschalten oder baldmöglichst das von Eudora
herausgegebene Update
auf Eudora Pro 4.02 zu installlieren. |
| Windows 95 und 98 |
Remote-Administration durch Back
Orifice: Cult of
the Dead Cow (cDc), MS98-010,
ERS-088,
c't,
ESB-98.134
Von cDc ist ein Tool veröffentlicht worden, mit dem
Windows-PC über udp komplett fernbedienbar sind. Es sind
über das Netzwerk tiefe Systemeingriffe genauso möglich
wie das Protokollieren von Tastatureingaben durch den
Benutzer. Da Back Orifice auf der PC-Seite relativ klein
ist und auch nicht in der Taskbar sichtbar ist, besteht
die Gefahr, daß Back Orifice als Trojanisches Pferd
verbreitet wird. Bei Downloads von Software unbekannter
Herkunft sollte daher sehr vorsichtig vorgegangen und
auch mit netstat -a kontrolliert werden, ob nicht über
Port 31337/udp die Maschine über das Internet
fernbedienbar geworden ist. Wenn mit dem PC nur eine
Einwahl bei einem ISP stattfindet, bei der dynamisch eine
IP Adresse zugewiesen wird, ist das Risiko relativ
gering, da Angreifern die IP Adresse für die
Remote-Administration bekannt sein muß. |
| viele |
Sicherheitsrisiko durch MIME-Attachments:
CA-98.10,
ERS-093,
ESB-98.131,
S-98-49
und 49a
(!), S-98-53
In vielen Mail- und News-Readern ist eine
Sicherheitslücke vorhanden, über die der Reader zum
Absturz gebracht und im Prinzip jeder beliebige Code auf
dem Client ausgeführt werden kann (wir berichteten
bereits im Juli darüber). In dieser CERT-Meldung
ist eine Übersicht der Hersteller bezüglich der Lücken
und (angekündigter) Patches gegeben. |
| IBM AIX, SP2 |
Sicherheitslücke im sdrd
Daemon: I-079,
ERS-090,
ESB-98.125,
S-98-52
Die System Data Repository (SDR) ist ein SP Subsystem,
mit dem u.a. die SP Konfiguration gespeichert wird. Die
SDR-Informationen sind auf einer Kontroll-Workstation
hinterlegt. Durch eine Sicherheitslücke im sdrd-Daemon
ist es möglich, das 'retrieve files' Kommando dazu zu
nutzen, jede Datei des SRD-Systems ohne jegliche
Authentisierung herunterzuladen. Die baldmögliche
Installation des von IBM herausgegebenen Patches
wird dringend empfohlen. |
