Univention Bugzilla – Bug 25672
heimdal: Zwei Sicherheitslücken (3.0)
Last modified: 2012-07-20 15:24:43 CEST
+++ This bug was initially created as a clone of Bug #25671 +++ CVE-2011-4862 Im von FreeBSD ausgelieferten telnetd wurde ein Bufferoverflow entdeckt, der das Ausführen von Code mit root-Rechten ermöglicht. Heimdal enthält eine Version dieses Codes. In UCS 3.0 ist das in der Standard-Konfiguration nicht exploitbar: 1. Das Paket heimdal-servers ist zwar in maintained, aufgrund von Patch 23_disable-telnet.patch wird der telnetd aber nicht in die inetd.conf eingetragen und somit auch nicht gestartet. 2. In Univention Firewall sind keine security/packetfilter/package/univention-heimdal-kdc/* Regeln freigeschaltet. Das wird trotzdem in einem Update behoben werden, betrifft aber nur exotische Szenarien mit lokalen Anpassunge (und die Bereitstellung von Logins über telnetd birgt natürlich ohnehin ein erhebliches Mass an Sicherheitsrisiken).
Außerdem: CVE-2010-1321 Eine NULL-Pointer-Dereferenzierung in GSS-API erlaubt DoS: http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2010-005.txt In 2.4 wurde das mit Bug 19829 korrigiert.
(In reply to comment #1) > Außerdem: > > CVE-2010-1321 > > Eine NULL-Pointer-Dereferenzierung in GSS-API erlaubt DoS: > http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2010-005.txt > > In 2.4 wurde das mit Bug 19829 korrigiert. Der Patch dafür ist bereits in der Upstream-Version von UCS 3.0 enthalten.
Der Patch 61_CVE-2011-4862.patch wurde eingespielt und heimdal neu gebaut. Tests waren erfolgreich. Changelog wurde ergänzt.
(In reply to comment #3) > Der Patch 61_CVE-2011-4862.patch wurde eingespielt und heimdal neu gebaut. > Tests waren erfolgreich. Changelog wurde ergänzt. Patch: Angewendet Testverfahren: Erfolgreich Changelog: OK
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".