Verzeichnisserver von Red Hat reißt die Hutschnur
Der Sicherheitsdienstleister NGSSoftware hat in einem Advisory Details zu einer Schwachstelle in Red Hats Directory und Certificate Server veröffentlicht.
Der Sicherheitsdienstleister NGSSoftware hat in einem Advisory Details und eine Stellungnahme Red Hats zu einer Schwachstelle in dessen Directory und Certificate Server veröffentlicht. Demnach ist es über einen Buffer Overflow in den Admin-Seiten der Management-Oberfläche möglich, an höhere Zugriffsrechte zu gelangen.
Seit wann die Lücke bekannt ist, ist nicht genau aus der Meldung und der Stellungnahme ersichtlich. Da NGSSoftware in der Regel nach der Bereitstellung eines Patches drei Monate mit der Veröffentlichung von Einzelheiten wartet, dürfte das Problem bereits seit Oktober vakant sein. Betroffen sind der Directory und Certificate Server 7.1 sowie die früheren Netscape-Versionen dieser Produkte; Red Hat übernahm 2004 von AOL dssen Netscape-Enterprise-Solutions-Produktlinie.
Für den Directory Server steht bereits Service Pack 1 über das Red Hat Network zur Verfügung, das den Fehler behebt. Für den Certificate Server ist aber nach Angaben von Red Hat immer noch kein Patch erschienen. Bis es soweit ist, empfiehlt Red Hat aus der Management-Software die Datei help.cgi zu entfernen. Der Verzeichnisdienst von Fedora ist von dem Problem nicht betroffen.
Über die Konsequenzen der Schwachstellen sind sich NGSSoftware und Red Hat uneinig. Die Entdecker der Lücke gehen davon aus, dass sich diese ohne Authentifizierung über das Netzwerk ausnutzen lässt, um ein System zu kapern. Der Hersteller sieht das etwas anders: Nach Meinung von Red Hat kann nur ein bereits auf dem Server angemeldeter Anwender damit an Root-Rechte gelangen.
Siehe dazu auch: (dab)
- Red Hat Directory Server 7.1 SP1, Release Notes von Red Hat
- High Risk Vulnerability in Red Hat Directory Server and Red Hat Certificate Server , Report von NGSSoftware
