Security-Update 1.3.2.3

german
announcement

#1

Hinweise zur Installation des Security-Updates:
[ul]
[li] Das Einspielen von Security-Updates ist im aktuellen Handbuch (Version 1.3) im Abschnitt 6.2 - UCS Security Updates dokumentiert. Für das Einspielen auf PowerPC-Systemen sind die Hinweise unter univention.de/secupdate_einspielen.html zu beachten.
[/li]
[li] Das Security-Update sollte mit dem folgenden Befehl auf den UCS Systemen installiert werden.

 univention-actualise --dist-upgrade 

Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen Optionen stellen sicher, dass die Pakete mit den von Univention getesteten Vorgaben installiert werden.
[/li]
[li] Bei Verwendung der Desktop-Erweiterung verwendet ‘univention-security-update net’ automatisch das korrekte Update. Wird die manuelle Installation verwendet, muss darauf geachtet werden, das Update für die Desktop-Erweiterung zu verwenden.
[/li][/ul]

Die betroffenen Pakete in der Übersicht:

Sicherheitsaktualisierungen:
[ul]
[li]Bind
Aus historischen Gründen verwendet der Nameserver Bind für Query-Transaktions-IDs nur 16 Bit, was einen möglichen Ziel-Raum von 65536 IDs ergibt. Während der Algorithmus zur Allokation der ID zufällig sein sollte, wurde eine Schwäche gefunden, die es erlaubt nach Beobachtung einiger Werte die nächste ID vorherzusagen. Dadurch kann ein Angreifer Anfragen nach einem Domain-Namen auf eine andere IP-Adresse umleiten. Dieses Update korrigiert diese Sicherheitslücke. Bitte beachten Sie, dass ein Neustart der Dienste univention-bind, bzw. univention-bind-proxy nötig ist.

CVE-Kennziffer: CVE-2007-2926
[/li]
[li]ClamAV
Im Virenscanner ClamAV wurden zwei Denial-of-Service-Sicherheitslücken entdeckt. Manipulierte OLE- und HTML-Dateien konnten den ClamAV-Dienst zum Crash bringen. Dieses Update beseitigt diese Sicherheitslücken.

CVE-Kennziffern: CVE-2007-2650 CVE-2007-4510
[/li]
[li]Evolution
Der IMAP-Code im Mailreader Evolution prüft einen aus dem Netz entgegengenommenen Wert nicht auf negative Werte. Da diese Variable später als Index für einen Funktionspointer verwendet wird, kann so fremder Speicher überschrieben werden. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-3257
[/li]
[li]Exif-Bibliothek
In der Bibliothek zur Bearbeitung von Exif-Bild-Metadaten wurde zwei Integeroverflows entdeckt, die zum Ausführen von eingeschleustem Code führen können. Dieses Update beseitigt diese Sicherheitslücken.

CVE-Kennziffern: CVE-2006-4618 CVE-2007-2645
[/li]
[li]File
Ein Integeroverflow im Datei-Klassifikations-Tool file erlaubt potentiell das Ausführen von eingeschleustem Code, wenn eine manipulierte Datei klassifiziert wird. Dieses Update korrigiert diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-2799
[/li]
[li]Firefox
CVE-2007-1362: Zwei Sicherheitsproblem im Cookie-Handling wurden entdeckt.
CVE-2007-1562: Durch unsicheres Handling des FTP-Kommandos für passives FTP kann ein Portscan innerhalb der Firewall durchgeführt werden (erlaubt Information Disclosure)
CVE-2007-2867: Crashes in der in der Layout-Engine erlauben potentiell das Ausführen von Code
CVE-2007-2868: Crashes in der in der Javascript-Engine erlauben potentiell das Ausführen von Code
CVE-2007-2869: In der Autocompletion-Funktion wurde eine Denial-of-Service-Möglichkeit entdeckt.
CVE-2007-2870: Die Funktion addEventListener() erlaubt Cross-Site-Scripting
CVE-2007-2871: Xul-Popups erlauben Cross-Site-Scripting.
CVE-2007-3089: Eine Race-Condition erlaubt das Einschleusen von Content in about:blank und somit Spoofing von Webseiten
CVE-2007-3285: Speziell codierte Null-Bytes ermöglichen das Umgehen von Security-Checks
CVE-2007-3656: wyciwyg://-URLs werden unzureichend vor Remote-Zugriff geschützt.
CVE-2007-3734: Crashes in der in der Layout-Engine erlauben potentiell das Ausführen von Code
CVE-2007-3735: Crashes in der in der Javascript-Engine erlauben potentiell das Ausführen von Code
CVE-2007-3736 Die Funktionen addEventListener() und setTimeout () erlauben Umgehen der Same-Origin Policy und somit Cross-Site-Scripting.
CVE-2007-3737: Ein Fehler im Event-Handler erlaubt das Ausführen von Code mit erhöhten Privilegien
CVE-2007-3738: Eine Race Condition im XPCNativeWrapper erlaubt das Ausführen von Code
CVE-2007-3844: Ein Programmiefehler erlaubt in der Schnittstelle zu externen Addons das Ausweiten von Rechten auf Chrome-Status
CVE-2007-3845: URLs, die an andere Programme aus Mozilla weitergereicht werden, bereinigen Leerzeichen und doppelte Anführungszeichen nicht, was von externen Applikationen als mehrfache Argumente interpretiert werden kann.

Dieses Update für den Desktop-Scope behebt alle diese Sicherheitslücken. Ein Update für die Firefox 1.0-basierte Version aus UCS 1.3-2 ist auch technischen Gründen nicht möglich. Wir empfehlen eine Aktualisierung auf die Firefox-Version aus dem Desktop-Scope.
[/li]
[li]Flash
In Adobe Flash wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer potentiell Nutzer-Eingaben aufzeichnen, Web-Anfragen fälschen oder eingeschleusten Code ausführen kann. Dieses Update stellt ein aktualisiertes Installations-Script zur Verfügung, mit dem Adobe Flash auf Version 9.0.48 aktualisiert wird, welche alle diese Sicherheitslücke beseitigt. Die Installation kann auch später über über den Befehl “update-flashplugin” erneut gestartet werden.

CVE-Kennziffern: CVE-2007-2022 CVE-2007-3456 CVE-2007-3457
[/li]
[li]Freetype
In der Schriften-Bibliothek Freetype wurden zwei Integeroverflows entdeckt, die das Ausführen von Code erlauben, wenn eine manipulierte Schrift geöffnet wurde. Dieses Update beseitigt diese Sicherheitslücken.

CVE-Kennziffern: CVE-2007-1351 CVE-2007-2754
[/li]
[li]gdm
Der Loginmanager gdm prüft die Rückgabewerte einiger Funktionsaufrufe bei der Verarbeitung von Kontroll-Kommandos unzureichend, was zu Denial of Service
führen kann. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-3381
[/li]
[li]Gimp
Im Bildverarbeitungsprogramm Gimp wurden mehrere Sicherheitslücken beseitigt: Buffer- und Integeroverflows im Code zur Verarbeitung von DICOM, PNM, PSD,
PSP, Bitmap, XBM, XWD und Raster-Dateien konnten zum Ausführen von Code führen,
wenn ein manipuliertes Bild geöffnet wurde. Dieses Update beseitigt alle diese Sicherheitslücken.

CVE-Kennziffern: CVE-2006-4519 CVE-2007-2356 CVE-2007-2949
[/li]
[li]Imp
Im Webmail-Programm Imp wurden mehrere Cross-Site-Scripting-Lücken gefunden, die zum Einschleusen von Webscript missbraucht werden können. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-1515
[/li]
[li]Koffice
Im PDF-Handling des Office-Paketes Koffice wurde ein Integeroverflow entdeckt, der potentiell das Ausführen von Code durch ein manipuliertes PDF-Dokument ermöglicht. Dieses Update beseitigt diese Sicherheitslücke.

Koffice steht nur im “desktop”-Addon für UCS 1.3-2 zur Verfügung.

CVE-Kennziffer: CVE-2007-3387
[/li]
[li]Kpdf
Im PDF-Viewer KPdf wurde ein Integeroverflow entdeckt, der potentiell das Ausführen von Code durch ein manipuliertes PDF-Dokument ermöglicht. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-3387
[/li]
[li]Libapache-mod-jk
Im Apache-Modul für die Tomcat-Java-Servlet-Engine wurde eine Sicherheitslücke im Decodieren von URLs gefunden, durch die potentiell die Inhalte vertraulicher Websites zugreifbar gemacht werden. Dieses Update korrigiert diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-1860
[/li]
[li]MIT Kerberos
Im Authentifizierungsframework Kerberos wurden drei Sicherheitslücken entdeckt:
CVE-2007-2442: Die Freigabe eines nicht initialisierten Pointers in der RPC-Bibliothek erlaubt das Ausführen von Code.
CVE-2007-2443: Eine fehlende Integer-Bereichsprüfung in der RPC-Bibliothek erlaubt das Ausführen von Code.
CVE-2007-2798: Mehrere Bufferoverflows in kadmind erlauben das Ausführen von Code.
[/li]
[li]MPlayer
Im Videoplayer MPlayer wurden zwei Bufferoverflows entdeckt, durch die potentiell Code ausgeführt werden kann, wenn ein CDDB-Server abgefragt wird. Diese Sicherheitslücke wurde beseitigt. MPlayer steht nur im “desktop”-Addon zur Verfügung.

CVE-Kennziffer: CVE-2007-2948
[/li]
[li]OpenOffice
In OpenOffice wurden zwei Bufferoverflows in der Verarbeitung von RTF- und TIFF-Dateien entdeckt, durch die potentiell Code ausgeführt werden kann, wenn eine manipulierte Datei geöffnet wurde. Dieses Update beseitigt diese Sicherheitslücken.

Für die aktualisierte OpenOffice-Version aus dem Desktop-Update werden ebenfalls aktualisierte Pakete bereitgestellt.

CVE-Kennziffern: CVE-2007-0245 CVE-2007-2834
[/li]
[li]PHP
In PHP wurden vier Sicherheitslücken entdeckt

  • Eine CLRF-Injection-Lücke erlaubt in einigen Szenarien das Ausführen von FTP-Kommandos mit erweiterten Privilegien (CVE-2007-2509)
  • Ein Bufferoverflow in der XMLRPC-Extension erlaubt das Ausführen von eingeschleustem Code (CVE-2007-1864)
  • In der Session-Extension wurde eine HTTP-Response-Splitting-Lücke entdeckt (CVE-2006-0207)
  • Ein Integeroverflow im Speichermanagement wurde ebenfalls behoben. Diese Sicherheitslücke ist allerdings nur auf 64-Bit-Plattformen ausnutzbar.
    (CVE-2006-4486)
    [/li]
    [li]QT
    In der GUI-Bibliothek QT wurden mehrere Formatstring-Sicherheitslücken in der Generierung von Fehlermeldungen und ein Bufferoverflow im UTF8-Decoder entdeckt, durch die potentiell eingeschleuster Code ausgeführt werden kann.

CVE-Kennziffern: CVE-2007-3388 CVE-2007-4137
[/li]
[li]Rsync
Im Datei-Transfer-Utility Rsync wurde ein Off-by-One-Bufferoverflow entdeckt, durch den potentiell eingeschleuster Code ausgeführt werden kann. Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2007-4091
[/li]
[li]Sun Java
Mehrere Sicherheitslücken wurden in Sun Java entdeckt: Im GUI-Toolkit AWT wurden mehrere Bufferoverflows entdeckt, ein Fehler im GIF-Parser konnte zu Memory Corruption führen und Applets konnten durch mehrere Fehler aus der Sandbox ausbrechen. Dieses Update aktualisiert Sun Java auf 5.0 Update 12, welches alle diese Fehler beseitigt.

CVE-Kennziffern: CVE-2006-6731 CVE-2006-6736 CVE-2006-6737 CVE-2006-6745 CVE-2007-0243 CVE-2006-2435
[/li]
[li]Tcpdump
Im Netzwerk-Analyse-Tool wurde ein Integeroverflow im BGP-Dissektor entdeckt, der zum Ausführen von eingeschleustem Code führen kann. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-3798
[/li]
[li]tetex-bin
Im Satzsystem pdftex wurde ein Integeroverflow entdeckt, der potentiell das Ausführen von Code durch ein manipuliertes PDF-Dokument ermöglicht. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-3387
[/li]
[li]vim
Im Editor vim wurde eine Formatstring-Lücke im Helptags-Support entdeckt, die das Ausführen von eingeschleustem Code durch Dateien mit manipulierten Helptags erlaubt. Diese Sicherheitslücke wurde beseitigt.

CVE-Kennziffer: CVE-2007-2953
[/li]
[li]Vorbis-Bibliothek
In der Multimedia-Bibliothek Libvorbis wurden mehrere Sicherheitslücken entdeckt. Durch manipulierte Vorbis-Dateien konnte potentiell Code ausgeführt werden. Dieses Update beseitigt diese Sicherheitslücken.

CVE-Kennziffern: CVE-2007-3106 CVE-2007-4029
[/li]
[li]X.org
Ein Bufferoverflow in der X11-Composite-Extension konnte potentiell zu einem lokalen root-Exploit führen. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-4730
[/li]
[li]Xpdf
Im PDF-Betrachter Xpdf wurde ein Integeroverflow entdeckt, der potentiell das Ausführen von Code durch ein manipuliertes PDF-Dokument ermöglicht. Dieses Update beseitigt diese Sicherheitslücke.

CVE-Kennziffer: CVE-2007-3387
[/li][/ul]


#2