UCS 2.0 Sicherheitsupdate 1

german
announcement

#1

Hinweise zur Installation des Security-Updates:

[ul]

[li] Das Einspielen von Security-Updates ist im aktuellen Handbuch (Version 1.3) im Abschnitt 6.2 - UCS Security Updates dokumentiert.
[/li]
[li] Das Security-Update sollte mit dem folgenden Befehl auf den UCS Systemen installiert werden.

 univention-actualise --dist-upgrade 

Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen Optionen stellen sicher, dass die Pakete mit den von Univention getesteten Vorgaben installiert werden.

Die betroffenen Pakete in der Übersicht:

Sicherheitsaktualisierungen:
[/li]
[li] Cups (CVE-2007-4351, CVE-2007-5849, CVE-2007-6358)

Drei Sicherheitslücken wurden im Drucksystem Cups entdeckt, die potentiell zum Ausführen von eingeschleustem Code oder Denial of Service führen können:

[list]
[] Ein Integer-Underflow im SNMP-Backend[/li]
[li]pdftops.pl erzeugt unsichere temporäre Dateien (die Standard-Konfiguration ist nicht betroffen)[/li]
[li]Mehrere Off-by-One Bufferoverflows[/li][/ul]
[/
:m]
[li] Firefox (CVE-2007-1095, CVE-2007-2292, CVE-2007-3511, CVE-2007-5334, CVE-2007-5337, CVE-2007-5338, CVE-2007-5339, CVE-2007-5340, CVE-2007-5947, CVE-2007-5959,CVE-2007-5960)

Firefox wurde auf Version 2.0.0.11 aktualisiert und behebt zahlreiche
Sicherheitslücken:

[ul]
[*] Der Unload-Event-Handler konnte auf die Adresse der Folge-Seite
zugreifen, was Spoofing ermöglichte. (CVE-2007-1095)[/li]
[li]HTTP-Response-Splitting-Sicherheitslücke bei Digest-Anmeldung an Webseiten (CVE-2007-2292)[/li]
[li]Unsicheres Focus-Handling bei Datei-Uploads (CVE-2007-3511)[/li]
[li]In Xul-Markup geschriebene Webseiten konnten den Titel verschwinden
lassen, was zu Spoofing führen kann (CVE-2007-5334)[/li]
[li] Wenn Gnome-VFS installiert ist, waren smb:// und sftp://-URI-Handler
von außen zugreifbar (CVE-2007-5337)[/li]
[li] XPCNativeWrapper beschränken Rechte von Layout-Objekten. In diesen wurde
eine Lücke gefunden. (CVE-2007-5338)[/li]
[li] Crashes in der Browser-Engine, die zum Ausführen von Code führen konnten
(CVE-2007-5339)[/li]
[li] Crashes in der Javascript-Engine, die zum Ausführen von Code führen
konnten (CVE-2007-5340)[/li]
[li] JAR-Archiven wurde von Firefox unsicher eingebunden (CVE-2007-5947)[/li]
[li] Crashes in der Browser-Engine, die zum Ausführen von Code führen konnten
(CVE-2007-5959)[/li]
[li] Durch eine Race-Condition konnte eine HTTP-Referal-Header gefälscht
werden. (CVE-2007-5960)[/li][/ul]

[/*:m]
[li] OpenSSL (CVE-2007-4995, CVE-2007-5135)

In der Kryptografie-Bibliothek OpenSSL wurde im Code zur Aushandlung von
Zertifikaten und in der DTLS-Implementierung mehrere Bufferoverflows
entdeckt, die zum Ausführen von Code führen konnten. Dieses Update beseitigt
diese Sicherheitslücken.
[/li]
[li] OpenOffice.org (CVE-2007-4575)

In der Standard-Datenbankengine der Base-Datenbank aus OpenOffice.org wurde
eine Sicherheitslücke entdeckt, die beim Öffnen entsprechend manipulierter
Datenbank-Dokumente das Ausführen von eingeschleustem Code erlaubt.

Dieses Update beseitigt diese Sicherheitslücke in OpenOffice und der
hsqldb-Datenbank.
[/li]
[li] PHP (CVE-2007-3799, CVE-2007-3998, CVE-2007-4657, CVE-2007-4658, CVE-2007-4660, CVE-2007-4662, CVE-2007-5898, CVE-2007-5899, )

Acht Sicherheitslücken wurden im PHP-Interpreter beseitigt:

[ul]
[] In die Session-Variable konnten Daten eingeschleust werden (CVE-2007-3799)[/li]
[li] Ein Fehler in der Bereinigung von Eingaben in der wordwrap()-Funktion
erlaubte Denial of Service (CVE-2007-3998)[/li]
[li] Mehrere Integeroverflows im String-Handling konnten PHP-Scripten
lesenden Zugriff auf fremden Speicher ermöglichen (CVE-2007-4657)[/li]
[li] In der money_format-Funktion wurde eine Formatstring-Lücke entdeckt (CVE-2007-4658)[/li]
[li] Buffergrößen wurde in chunk_split() falsch berechnet (CVE-2007-4660)[/li]
[li] In der Funktion zum Einleiten eines SSL-Handshakes wurde ein
Bufferoverflow gefunden (CVE-2007-4662)[/li]
[li] Unsicheres Parsen von Multibyte-Sequenzen konnte den Inhalt von
Speicherbereichen aufdecken (CVE-2007-5898)[/li]
[li] Ein Fehler in der Funktion output_add_rewrite_var() konnte
Speicherbereiche aufdecken (CVE-2007-5899)[/li][/ul]
[/
:m]
[li] Samba (CVE-2007-4572, CVE-2007-5398, CVE-2007-6015)

Mehrere Bufferoverflows im nmbd-Dienst von Samba wurden beseitigt, die zum
Ausführen von Code oder Denial of Service führen konnten.
[/li]
[li] Squid (CVE-2007-6239)

In dem Web-Proxy Squid wurde eine Denial of Service-Sicherheitslücke entdeckt,
die zum Erschöpfen des System-Speichers durch manipulierte HTTP-Anfragen führen
kann. Diese Sicherheitslücken wurde beseitigt.
[/li]
[li] Tar (CVE-2007-4131, CVE-2007-4476)

Zwei Sicherheitslücken wurden in GNU Tar entdeckt:
Manipulierte Tar-Archive konnten Zielpfade angeben, die ausserhalb des
aktuellen Verzeichnis-Pfades liegen und so potentiell Dateien überschreiben
und ein Bufferoverflow in der Verarbeitung von Dateinamen konnten zum
Ausführen von Code führen. Diese Sicherheitslücken wurden beseitigt.
[/li][/list:u]


#2