Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (21.10.2014):
Asterisk und Fedora stellen Updates bereit.
Version 4 (20.10.2014):
Juniper informiert darüber, dass auch die Juniper Network and Security
Manager Appliances NSM3000 und NSMXpress von der Schwachstelle betroffen
sind.
Version 3 (17.10.2014):
Apple, Fedora, Debian, PolarSSL, Red Hat, Ubuntu, Sophos und Cisco stellen
Informationen zur Verfügung.
Version 2 (16.10.2014):
Weitere Informationen von Microsoft und F5 Networks verfügbar.
Version 1 (15.10.2014):
Neues Advisory
Betroffene Software:
OpenSSL Project OpenSSL <= 1.0.1I
PolarSSL
Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64
Betroffene Plattformen:
OS X Server 2.2.5
OS X Server 3.2.2
Cisco Adaptive Security Appliance Software
Cisco AnyConnect
Cisco Application Policy Infrastructure Controller
Cisco Prime Security Manager
Cisco Wireless LAN Controllers
Digium Asterisk < 1.8.31.1
Digium Asterisk < 11.13.1
Digium Asterisk < 12.6.1
Digium Asterisk < 13.0.0-beta3
Digium Certified Asterisk < 1.8.28-cert2
Digium Certified Asterisk < 11.6-cert7
F5 Networks BIG-IP Access Policy Manager (APM) >= 10.1.0
F5 Networks BIG-IP Access Policy Manager (APM) <= 10.2.4
F5 Networks BIG-IP Access Policy Manager (APM) >= 11.0.0
F5 Networks BIG-IP Access Policy Manager (APM) <= 11.6.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) >= 11.3.0
F5 Networks BIG-IP Advanced Firewall Manager (AFM) <= 11.6.0
F5 Networks BIG-IP Analytics >= 11.0.0
F5 Networks BIG-IP Analytics <= 11.6.0
F5 Networks BIG-IP Application Acceleration Manager (AAM) >= 11.4.0
F5 Networks BIG-IP Application Acceleration Manager (AAM) <= 11.6.0
F5 Networks BIG-IP Application Security Manager (ASM) >= 10.0.0
F5 Networks BIG-IP Application Security Manager (ASM) <= 10.2.4
F5 Networks BIG-IP Application Security Manager (ASM) >= 11.0.0
F5 Networks BIG-IP Application Security Manager (ASM) <= 11.6.0
F5 Networks BIG-IP Edge Gateway >= 10.1.0
F5 Networks BIG-IP Edge Gateway <= 10.2.4
F5 Networks BIG-IP Edge Gateway >= 11.0.0
F5 Networks BIG-IP Edge Gateway <= 11.3.0
F5 Networks BIG-IP Global Traffic Manager (GTM) >= 10.0.0
F5 Networks BIG-IP Global Traffic Manager (GTM) <= 10.2.4
F5 Networks BIG-IP Global Traffic Manager (GTM) >= 11.0.0
F5 Networks BIG-IP Global Traffic Manager (GTM) <= 11.6.0
F5 Networks BIG-IP Link Controller >= 10.0.0
F5 Networks BIG-IP Link Controller <= 10.2.4
F5 Networks BIG-IP Link Controller >= 11.0.0
F5 Networks BIG-IP Link Controller <= 11.6.0
F5 Networks BIGIP Local Traffic Manager (LTM) >= 10.0.0
F5 Networks BIGIP Local Traffic Manager (LTM) <= 10.2.4
F5 Networks BIGIP Local Traffic Manager (LTM) >= 11.0.0
F5 Networks BIGIP Local Traffic Manager (LTM) <= 11.6.0
F5 Networks BIG-IP Policy Enforcement Manager (PEM) >= 11.0.0
F5 Networks BIG-IP Policy Enforcement Manager (PEM) <= 11.6.0
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
F5 Networks BIG-IP WAN Optimization Module (WOM) >= 10.0.0
F5 Networks BIG-IP WAN Optimization Module (WOM) <= 10.2.4
F5 Networks BIG-IP WAN Optimization Module (WOM) >= 11.0.0
F5 Networks BIG-IP WAN Optimization Module (WOM) <= 11.3.0
F5 Networks BIG-IP WebAccelerator >= 10.0.0
F5 Networks BIG-IP WebAccelerator <= 10.2.4
F5 Networks BIG-IP WebAccelerator >= 11.0.0
F5 Networks BIG-IP WebAccelerator <= 11.3.0
Juniper Junos Space
Cisco ACE Application Control Engine Module
Email Security Appliance
Cisco Nexus 3000
Cisco Nexus 9000
Juniper Network and Security Manager Appliance NSM3000
Juniper Network and Security Manager Appliance NSMXpress
Sophos Web Appliance
Apple Mac OS X 10.8.5
Apple Mac OS X >= 10.9.5
Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Cisco IOS
Cisco IOS XE
Debian Linux 7.6 Wheezy
GNU/Linux
Juniper JUNOS
Juniper NetScreen ScreenOS
Microsoft Windows
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 19
Red Hat Fedora 20
Red Hat Fedora 21
Eine Schwäche Im Design des Protokolls SSL 3.0 ermöglicht einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff, Teile
von verschlüsselten Nachrichten im Klartext zu erhalten. Betroffen von
dieser Schwachstelle sind alle Produkte, die das SSL 3.0 Protokoll
implementieren wie z.B. OpenSSL.
Um diese Angriffsmöglichkeit zu forcieren, kann ein Angreifer eine
zusätzliche Maßnahme ergreifen. SSL 3.0 ist ein veraltetes, unsicheres
Protokoll, das bereits durch seine Nachfolger TLS 1.0, TLS 1.1 und TLS 1.2
abgelöst wurde. TLS Implementierungen sind aber aufgrund der Beibehaltung
von Abwärtskompatibilität oftmals in der Lage, bei der initialen Verhandlung
zwischen Client und Server die zu benutzende Version des Protokolls
miteinander abzusprechen, indem sie immer weiter Vorgängerversionen
vorschlagen, bis eine Übereinstimmung auf beiden Seiten erreicht ist. Ein
Angreifer kann, wenn er sich im Netzwerk zwischen Client und Server
befindet, in einem Man-in-the-middle-Angriff in diese Verhandlung eingreifen
und die Protokollversion SSL 3.0 erzwingen.
Dieser Angriff auf das Protokoll SSL 3.0 wurde von seinen Entdeckern
“POODLE” (Padding Oracle On Downgraded Legacy Encryption) getauft.
Erste Informationen von Herstellern, wie z.B. Juniper Networks und Cisco, zu
verwundbaren Systemen liegen vor. Diese sind aber nicht abschließend, auch
stehen nicht viele Sicherheitsupdates bereit. Die Herstellermeldungen werden
kontinuierlich aktualisiert.
Update 1: Microsoft hat sein Advisory dahingehend überarbeitet, dass nun
eine Anleitung zur Abschaltung von SSL 3.0 in Windows eingearbeitet wurde.
F5 Networks stellt ebenfalls Anleitungen für die Abschaltung des SSL 3.0
Protokolls für verschiedene Produktlinien zur Verfügung und hat außerdem
weitere verwundbare Produkte identifiziert.
Update 2: Apple hat für die OS X Server Version 2.2.5 verfügbar für OS X
Mountain Lion v10.8.5 sowie OS X Server Version 3.2.2 verfügbar für OS X
Mavericks v10.9.5 und später Sicherheitsupdates herausgegeben.
Für Fedora 19 und Fedora 20 wurden aktualisierte Pakete von openssl-1.0.1e
und für Fedora 21 aktualisierte Pakete von openssl-1.0.1j veröffentlicht.
Für Debian Wheezy wurden ebenfalls aktualisierte Pakete von openssl 1.0.1e
veröffentlicht.
Sophos Web Appliance (Virtual) ist derzeit noch nicht in der Lage Webseiten
zu filtern, die bereits die SSLv3-Unterstützung für HTTPS-Verbindungen
deaktiviert haben, da beim Aufbau einer TLS-Verbindung immer zunächst ein
SSL-Handshake versucht wird. Sophos arbeitet derzeit an einem Fix und
verspricht dessen Release vor dem 24.10.2014.
PolarSSL informiert darüber wie SSL 3.0 deaktiviert werden kann.
Cisco hat mittlerweile einige Produkte als von der Schwachstelle betroffen
ermittelt.
Canonical stellt für Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04 LTS
Sicherheitsupdates bereit.
Und für Hat Enterprise Linux 6 und 7 stehen für verschiedene Produkte
Sicherheitspatches zur Verfügung.
Update 3: Juniper informiert darüber, dass auch die Juniper Network and
Security Manager Appliances NSM3000 und NSMXpress von der Schwachstelle
betroffen sind.
Update 4: Asterisk stellt Sicherheitsupdates auf die Versionen Certified
Asterisk 1.8.28 und 11.6 sowie Asterisk 1.8, 11, 12 und 13 bereit. Fedora
stellt für die Distributionen Fedora 19 und Fedora 20 Asterisk
Sicherheitsupdates zur Verfügung.
Workaround:
Die Schwachstelle ist nur dann ausnutzbar, wenn der Client und der Server
SSL 3.0 unterstützen und auch in der Verhandlung akzeptieren. Betreiber von
geschützten Diensten wie z.B. von Webservern sollten, wenn möglich, SSL 3.0
als Protokoll verbieten. Ebenso sollten Benutzer, falls möglich, ihre
Clients dahingehend konfigurieren, dass SSL 3.0 nicht akzeptiert wird, wenn
sie sich mit geschützten Diensten verbinden wollen.
Zur Zeit wird an einem Mechanismus gearbeitet, der TLS_FALLBACK_SCSV genannt
wird (s. Referenz) und das Problem mit dem Herunterstufen der
Protokollversion in der Verhandlungsphase entschärfen soll. Von den
Entwicklern von OpenSSL wurde dieser Mechanismus bereits implementiert und
ist in den Versionen OpenSSL 1.0.1j, 1.0.0o und 0.9.8zc enthalten.
Workarounds für das Problem mit Sophos Web Appliance (Virtual):
1. Deaktivieren Sie HTTPS-Scanning für Web Appliance; dieses hat einen
Einfluss auf andere Optionen, wie SafeSearch, Google App Control und YouTube
For Schools.
2. Richten Sie HTTPS-Scanning-Ausnahmen für jene Webseiten ein, die SSL 3.0
deaktiviert haben, wie z. B. Facebook. Dazu gehen Sie auf: Configuration >
Global Policy > HTTPS Scanning.
Patch:
Cisco Security Advisory POODLE cisco-sa-20141015-poodle
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle/
Patch:
F5 Networks Security Advisory sol15702
http://support.f5.com/kb/en-us/solutions/public/15000/700/sol15702.html?ref=rss
Patch:
Juniper Networks Security Advisory JSA10656
http://kb.juniper.net/index?page=content&id=JSA10656&actp=RSS
Patch:
Microsoft Security Advisory MSA-3009008
https://technet.microsoft.com/en-us/library/security/3009008
Patch:
Apple Security Advisory 2014-005
https://support.apple.com/kb/HT6531
Patch:
Apple Security Advisory Apple-ADV-HT6527
https://support.apple.com/kb/HT6527
Patch:
Apple Security Advisory Apple-ADV-HT6529
https://support.apple.com/kb/HT6529
Patch:
Debian Security Advisory DSA-3053-1
https://www.debian.org/security/2014/dsa-3053
Patch:
Fedora Security Update FEDORA-2014-12951
https://admin.fedoraproject.org/updates/FEDORA-2014-12951/openssl-1.0.1j-1.fc21
Patch:
Fedora Security Update FEDORA-2014-13012
https://admin.fedoraproject.org/updates/FEDORA-2014-13012/openssl-1.0.1e-40.fc19
Patch:
Fedora Security Update FEDORA-2014-13069
https://admin.fedoraproject.org/updates/FEDORA-2014-13069/openssl-1.0.1e-40.fc20
Patch:
PolarSSL Security Advisory PolarSSL-ADV-2014-03
Patch:
Red Hat Security Advisory RHSA-2014-1652
https://rhn.redhat.com/errata/RHSA-2014-1652.html
Patch:
Ubuntu Security Notice USN-2385-1
http://www.ubuntu.com/usn/usn-2385-1/
Patch:
Asterisk Project Security Advisory – AST-2014-011
http://downloads.asterisk.org/pub/security/AST-2014-011.pdf
Patch:
Fedora Security Advisory FEDORA-2014-13360
https://admin.fedoraproject.org/updates/FEDORA-2014-13360/asterisk-11.13.1-1.fc19
Patch:
Fedora Securitys Update FEDORA-2014-13371
https://admin.fedoraproject.org/updates/FEDORA-2014-13371/asterisk-11.13.1-1.fc20
CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen
Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1354/
Cisco Security Advisory POODLE cisco-sa-20141015-poodle:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle/
F5 Networks Security Advisory sol15702:
http://support.f5.com/kb/en-us/solutions/public/15000/700/sol15702.html?ref=rss
Juniper Networks Security Advisory JSA10656:
http://kb.juniper.net/index?page=content&id=JSA10656&actp=RSS
Microsoft Security Advisory MSA-3009008:
https://technet.microsoft.com/en-us/library/security/3009008
Google: “This POODLE bites: Exploiting the SSL 3.0 Fallback”:
https://www.openssl.org/~bodo/ssl-poodle.pdf
Internet-Draft, “TLS Fallback Signaling Cipher Suite Value (SCSV) for
Preventing Protocol Downgrade Attacks”:
https://tools.ietf.org/html/draft-bmoeller-tls-downgrade-scsv-01
Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566
Apple Security Advisory 2014-005:
https://support.apple.com/kb/HT6531
Apple Security Advisory Apple-ADV-HT6527 :
https://support.apple.com/kb/HT6527
Apple Security Advisory Apple-ADV-HT6529:
https://support.apple.com/kb/HT6529
Debian Security Advisory DSA-3053-1:
https://www.debian.org/security/2014/dsa-3053
Fedora Security Update FEDORA-2014-12951:
https://admin.fedoraproject.org/updates/FEDORA-2014-12951/openssl-1.0.1j-1.fc21
Fedora Security Update FEDORA-2014-13012:
https://admin.fedoraproject.org/updates/FEDORA-2014-13012/openssl-1.0.1e-40.fc19
Fedora Security Update FEDORA-2014-13069:
https://admin.fedoraproject.org/updates/FEDORA-2014-13069/openssl-1.0.1e-40.fc20
PolarSSL Security Advisory PolarSSL-ADV-2014-03:
https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-03-poodle-attack-on-ssl-v3
Red Hat Security Advisory RHSA-2014-1652:
https://rhn.redhat.com/errata/RHSA-2014-1652.html
Ubuntu Security Notice USN-2385-1:
http://www.ubuntu.com/usn/usn-2385-1/
Sophos Security Advisory Sophos-ADV-121526:
https://www.sophos.com/en-us/support/knowledgebase/121526.aspx
Asterisk Project Security Advisory – AST-2014-011:
http://downloads.asterisk.org/pub/security/AST-2014-011.pdf
Fedora Security Advisory FEDORA-2014-13360:
https://admin.fedoraproject.org/updates/FEDORA-2014-13360/asterisk-11.13.1-1.fc19
Fedora Securitys Update FEDORA-2014-13371:
https://admin.fedoraproject.org/updates/FEDORA-2014-13371/asterisk-11.13.1-1.fc20
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
