DFN-CERT-2016-1075 nginx: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT portal at dfn-cert.de
Mon Jul 4 13:35:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  nginx [engine x] <= 1.10.0
  

Betroffene Plattformen:

  Extra Packages for Red Hat Enterprise Linux 5
  Extra Packages for Red Hat Enterprise Linux 6
  


Es existieren mehrere Schwachstellen in nginx, die einem entfernten, nicht
authentifizierten Angreifer das Durchführen von Denial-of-Service
(DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen und möglicherweise
weitere Angriffe ermöglichen.

Für Fedora EPEL 5 und 6 stehen Sicherheitsupdates auf nginx 1.10.1 im Status
'testing' bereit.


Patch:

  Fedora Security Update FEDORA-EPEL-2016-7a25f65890 (Fedora EPEL 6)

  <https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-7a25f65890>

Patch:

  Fedora Security Update FEDORA-EPEL-2016-c03e77f531 (Fedora EPEL 5)

  <https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-c03e77f531>


CVE-2011-4968: Schwachstelle in nginx ermöglicht das Umgehen von
  Sicherheitsvorkehrungen

  Das Proxy-Modul von nginx überprüft die SSL-Zertifikate und damit die
  Identität der Gegenstelle bei HTTPS-Datenverkehr nicht, wodurch Mittelsmann
  (Man-in-the-Middle)-Angriffe möglich sind. Ein entfernter, nicht
  authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.


CVE-2016-4450: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

  Es existiert eine Schwachstelle in nginx, aufgrund der ungenügenden
  Überprüfung von Benutzereingaben im Programmcode zum Zwischenspeichern von
  Client-Anfragen in temporären Dateien. Dadurch ist es einem entfernten,
  nicht authentifizierten Angreifer möglich, mit einer präparierten Anfrage
  eine NULL-Zeiger Dereferenzierung zu verursachen, wodurch der Worker-Prozess
  abstürzt und ein Denial-of-Service-Zustand eintritt.


CVE-2016-0747: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

  Die Ressourcen zur Verarbeitung von 'Canonical Name Record'-Antworten
  (CNAME-Antworten) des DNS-Servers sind nicht ausreichend beschränkt. Ein
  entfernter, nicht authentifizierter Angreifer, der in der Lage ist die
  Namensauflösung der CNAME-Antwort auszulösen, kann exzessiv Ressourcen der
  'Worker'-Prozesse verbrauchen und so einen Denial-of-Service-Zustand
  herbeiführen.


CVE-2016-0746: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

  Bei der Verarbeitung von 'Canonical Name Record'-Antworten (CNAME-Antworten)
  des DNS-Servers besteht die Möglichkeit der Nutzung bereits freigegebener
  Speicherbereiche (Use-after-free). Ein entfernter, nicht authentifizierter
  Angreifer, der in der Lage ist die Namensauflösung der CNAME-Antwort
  auszulösen, kann den 'Worker'-Prozess in einen Denial-of-Service-Zustand
  bringen und darüber hinaus möglicherweise weitere Angriffe durchführen.


CVE-2016-0742: Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

  Bei der Verarbeitung von Antworten eines DNS-Servers kommt es zur einer
  falschen Zeiger-Dereferenzierung. Ein entfernter, nicht authentifizierter
  Angreifer, der in der Lage ist UDP-Pakete des DNS-Servers zu fälschen, kann
  so den 'Worker'-Prozess in einen Denial-of-Service-Zustand bringen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1075/>

Schwachstelle CVE-2016-0742 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0742>

Schwachstelle CVE-2016-0746 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0746>

Schwachstelle CVE-2016-0747 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0747>

Schwachstelle CVE-2016-4450 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4450>

Fedora Security Update FEDORA-EPEL-2016-7a25f65890 (Fedora EPEL 6):
  <https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-7a25f65890>

Fedora Security Update FEDORA-EPEL-2016-c03e77f531 (Fedora EPEL 5):
  <https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-c03e77f531>

Schwachstelle CVE-2011-4968 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4968>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160704/37eefc06/attachment.bin>


More information about the Security-Announce mailing list