Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Aktuelles
Pressemeldungen
Veröffentlichungen
Advisories
Veranstaltungen
Newsletter

Advisories

Bei Sicherheitsüberprüfungen, Audits und eigenen Research-Tätigkeiten finden unsere Mitarbeiter in Standard-Software-Produkten immer wieder neue, noch nicht gemeldete Schwachstellen

Veröffentlichte Advisories:

AKADV2008-001 - Openfire Jabber-Server: Multiple Vulnerabilities
Zeitpunkt der Veröffentlichung: 07.11.2008

Der frei verfügbare Jabber-Server "Openfire" besitzt einige Schwachstellen in der webbasierten Administrationsoberfläche.
Die Ausnutzung der Schwachstellen ermöglicht einem unprivilegierten Angreifer:

1) die Umgehung der Authentisierung und somit Vollzugriff auf die Administrationskonsole
2) das Ausführen beliebiger Betriebssystembefehle im Kontext des Jabber-Servers

http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txt
http://www.andreas-kurtz.de/archives/63

 

Buffer-Overflow-Schwachstelle im Java-Interpreter
Zeitpunkt der Veröffentlichung: 04.12.2008

Seit dieser Woche steht ein Patch von Sun und ein detailliertes technisches Advisory von Stefan Middendorf zur Verfügung.

Die Schwachstelle beruht auf einem Buffer Overflow bei der Verarbeitung eines bestimmten Eintrags in den Metainformationen von Java-Archiven (so genannte JAR-Dateien).

Sie ermöglicht es einem Angreifer, Binärcode in einer lokal gestarteten Java-Applikation auszuführen und so Restriktionen des Java-Sicherheitsmodells (z.B. für Dateizugriffe) zu umgehen.

 

TKADV2008-006 - CA HIPS KmxFw.sys Kernel Memory Corruption
Zeitpunkt der Veröffentlichung: 12.08.2008

Der mit verschiedenen Produkten von Computer Associates (CA) ausgelieferte Kernel Treiber KmxFw.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigen Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

 

TKADV2008-005 - Linux Kernel snd_seq_oss_synth_make_info() Information Disclosure Vulnerability
Zeitpunkt der Veröffentlichung: 06.08.2008

Dieses Advisory beschreibt eine Schwachstelle innerhalb des Linux Kernels, die einem unprivilegierten Angreifer den Zugriff auf sensitive Informationen (Systempasswörter, etc.) erlaubt.

 

TKADV2008-003 - Sun Solaris SIOCSIPMSFILTER Kernel Integer Overflow
Zeitpunkt der Veröffentlichung: 13.06.2008

Der Kernel von Sun Solaris beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahmzulegen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System (alle Zonen) zu kompromittieren.

 

TKADV2008-004 - Kaspersky kl1.sys Kernel Stack Overflow
Zeitpunkt der Veröffentlichung: 06.06.2008

Der mit verschiedenen Produkten von Kaspersky ausgelieferte Kernel Treiber kl1.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

 

Schwachstelle in Novell GroupWise
Zeitpunkt der Veröffentlichung: 31.05.2007

Im GroupWise Mail-System von Novell war es möglich, trotz SSL-Verschlüsselung die Kommunikation zwischen Client und Server anzugreifen und die Anmeldeinformationen (Benutzername und Passwort) abzugreifen, ohne dass dies für den Anwender sichtbar wäre. Möglich war dieser so genannte Man-In-The-Middle-Angriff durch gravierende Fehler bei der Implementierung der Verschlüsselung des Protokolls, das für die Kommunikation zwischen Client und Server genutzt wird. 

 

TKADV2008-002 - avast! 4.7 aavmker4.sys Kernel Memory Corruption
Zeitpunkt der Veröffentlichung: 30.03.2008

Der mit avast! 4.7 ausgelieferte Kernel Treiber aavmker4.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

 

TKADV2008-001 - Panda Internet Security/Antivirus+Firewall 2008 cpoint.sys Kernel Driver Memory Corruption Vulnerability  
Zeitpunkt der Veröffentlichung: 08.03.2008

Der mit Panda Internet Security and Antivirus+Firewall 2008 ausgelieferte Kernel Treiber cpoint.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

 

TKADV2007-005 - Check Point VPN-1 SecuRemote/SecureClient fw.sys Kernel Driver Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 18.11.2007

Der mit SecuRemote/SecureClient ausgelieferte Kernel Treiber fw.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

 

TKADV2007-001 - Mac OS X TIOCSETD IOCTL Kernel Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 15.11.2007

Der Kernel von Apples Mac OS X (xnu) beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

 

TKADV2007-002 - Apple QuickTime STSD Heap Overflow Vulnerability
Zeitpunkt der Veröffentlichung: 06.11.2007

Apples QuickTime beinhaltet einen Heap Overflow bei der Verarbeitung sogenannter Sample Table Sample Descriptor (STSD) Atoms. Eine Ausnutzung dieser Schwachstelle erlaubt einem Angreifer neben der Durchführung eines Denial of Service ebenfalls die Ausführung von beliebigem Programmcode im Kontext des angemeldeten Benutzers. Die Schwachstelle kann dabei über eine speziell präparierte MOV-Datei ausgenutzt werden, die innerhalb einer Webseite eingebettet oder per Mail versendet wird.

 

TKADV2007-003 - Mac OS X AppleTalk AIOCSETZNUSAGE IOCTL Kernel Stack Overflow
Zeitpunkt der Veröffentlichung: 01.03.2008

Der Kernel von Apples Mac OS X (xnu) beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)
Sicherheit