DFN-CERT-2014-1632 OpenSSL: Mehrere Schwachstellen erlauben verschiedene Angriffe [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL Project OpenSSL

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP3

Mehrere Schwachstellen in OpenSSL können von einem zumeist entfernten, nicht
authentifizierten Angreifer ausgenutzt werden, um Denial-of-Service-Angriffe
durchzuführen, beliebigen Programmcode zur Ausführung zu bringen,
Man-in-the-middle-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen
und Daten auszuspähen oder zu verändern.

Patch:

SUSE Security Update SUSE-SU-2014:1557-2

https://www.suse.com/support/update/announcement/2014/suse-su-20141557-2.html

CVE-2014-3568: Schwachstelle in der Auswertung von Kompilationsvorgaben in
OpenSSL

Auch wenn OpenSSL mit der Option “no-ssl3” kompiliert wird, ist es Servern
trotzdem möglich, SSL 3.0 Verhandlungen zu akzeptieren und zum Abschluss zu
bringen und Clients ist es möglich, solche Verhandlungen anzustoßen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, wenn die Benutzer der Software ausschließlich auf die
Kompilationsoption vertrauen und SSL 3.0 nicht explizit für Verhandlungen in
der Konfiguration verbieten, da das Protokoll als unsicher gilt.

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

CVE-2014-3508: Schwachstelle in OpenSSL: Informationsleck in der
Pretty-Printing-Funktion

Eine Schwachstelle in OBJ_obj2txt führt dazu, dass
Pretty-Printing-Funktionen, wie beispielsweise X509_name_oneline,
X509_name_print_ex und andere bestimmte Informationen vom Stack-Speicher
ausgeben. Ein sich im benachbarten Netzwerk befindlicher, authentisierter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um
möglicherweise sensible Informationen auszuspähen. OpenSSL SSL/TLS-Clients
und -Server selbst sind nicht betroffen. Nutzer von Anwendungen, welche
Pretty-Printing-Output ausgeben, sollten OpenSSL 0.9.8 auf Version 0.9.8zb,
OpenSSL 1.0.0 auf Version 1.0.0n und OpenSSL 1.0.1 auf Version 1.0.1i
aktualisieren.

CVE-2014-3470: Schwachstelle in OpenSSL erlaubt Denial-of-Service

Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung von
anonymen EDH-Ciphersuiten. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um OpenSSL zum Absturz zu bringen, d. h.
einen Denial-of-Service-Angriff durchzuführen.

CVE-2014-0224: Schwachstelle in OpenSSL erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung
bestimmter Handshakes. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Man-in-the-middle-Angriff
durchzuführen und möglicherweise verschlüsselten Netzwerkverkehr
entschlüsseln und verändern.

CVE-2013-0166: Schwachstelle in OpenSSL bei der Überprüfung von
OCSP-Antworten

OpenSSL führt eine Verifizierung von OCSP-Antworten nicht fehlerfrei durch.
Diese ermöglicht einem nicht authentifizierten Angreifer, durch die
Verwendung eines ungültigen Schlüssels einen Denial-of-Service-Angriff
durchzuführen

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

CVE-2013-0166: Schwachstelle in OpenSSL bei der Überprüfung von
OCSP-Antworten

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1632/

Schwachstelle CVE-2013-0166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0166

Schwachstelle CVE-2013-0169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0169

Schwachstelle CVE-2014-0224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0224

Schwachstelle CVE-2014-3470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3470

Schwachstelle CVE-2014-3508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3508

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Schwachstelle CVE-2014-3568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3568

SUSE Security Update SUSE-SU-2014:1557-2:
https://www.suse.com/support/update/announcement/2014/suse-su-20141557-2.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.