2017-1494: Sophos UTM: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-08-24 14:01)

Neues Advisory

Version 2 (2017-08-31 17:05)

Kurz nach der Veröffentlichung des UTM Releases 9.503 hatte Sophos die Downloadmöglichkeit für das aktualisierte Pakete deaktiviert, da es ein Problem mit diesem Paket aufgrund einer fehlenden Konfigurationsdatei für Samba gab. Jetzt aktualisiert Sophos den referenzierten Sicherheitshinweis erneut, da neue Pakete, die jetzt auch die fehlende Konfigurationsdatei umfassen, zum Download zur Verfügung stehen. Für Benutzer, die noch die Version 9.502 einsetzen, steht die Datei u2d-sys-9.502004-503004.tgz.gpg bereit. Für Anwender, die bereits die Version 9.503-3 installiert haben, steht das Pakete u2d-sys-9.503003-503004.tgz.gpg zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Zwei nicht näher beschriebene Schwachstellen in der Konfigurationsverwaltung der Sophos UTM Software ermöglichen einem entfernten, einfach authentisierten Angreifer die Eskalation seiner Privilegien und einen Cross-Site-Scripting (XSS)-Angriff auf andere Benutzer der Software.

Sophos veröffentlicht die Sophos UTM Software in Version 9.503 als Maintenance Release zur Behebung der genannten Schwachstellen. Die unter dem Namen "The Stack Clash" bekannt gewordene Linux-Kernel-Schwachstelle (CVE-2017-1000364) wird erneut adressiert. Laut Aussage des Herstellers sollte sie bereits mit Version 9.502 behoben worden sein. Neu hinzugekommen ist ein Patch für die unter dem Namen "Orpheus’ Lyre" bekannte Schwachstelle CVE-2017-11103, welche ein Aushebeln des Authentisierungsframeworks ermöglicht.

Die Updates stehen über die Up2Date-Server zur Verfügung. Betroffene Systeme werden im Verlauf des Updates neu gestartet.

Schwachstellen:

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-11103

Schwachstelle in Heimdal ermöglicht vollständige Kompromittierung des Dienstes

NUTM-8167

Schwachstelle in Sophos UTM Software ermöglicht Cross-Site-Scripting-Angriff

NUTM-8431

Schwachstelle in Sophos UTM Software ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.