Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.8ze OpenSSL Project OpenSSL <= 1.0.0q OpenSSL Project OpenSSL <= 1.0.1l OpenSSL Project OpenSSL <= 1.0.2 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen und Sicherheitsvorkehrungen umgehen. OpenSSL 1.0.2 wird aktualisiert auf 1.0.2a, OpenSSL 1.0.1 auf 1.0.1m, OpenSSL 1.0.0 auf 1.0.0r und OpenSSL 0.9.8 auf 0.9.8zf, um diese Schwachstellen zu beheben. Patch: OpenSSL Security Advisory OpenSSL-secadv_20150319 https://www.openssl.org/news/secadv_20150319.txt

CVE-2015-1787: Schwachstelle in DHE-Schlüsselaustausch ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle existiert im DHE-Schlüsselaustausch. Wenn der Server
Client-Authentifizierung verlangt, DHE als Ciphersuite ausgewählt ist und
der Client eine ClientKeyExchange-Nachricht der Länge null sendet, kann der
Server dadurch zum Absturz gebracht werden. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0293: Schwachstelle in SSLv2-Servern ermöglicht
Denial-of-Service-Angriff

Ein Client kann den Abbruch eines laufenden Servers, der SSLv2 und
Export-Kryptosuiten unterstützen muss, erzwingen, indem er eine speziell
präparierte SSLv2 CLIENT-MASTER-KEY-Nachricht an den Server sendet. Dadurch
wird eine OPENSSL_assert-Anweisung im Programm erreicht, die die sofortige
Beendigung des Serverprozesses zur Folge hat. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0292: Schwachstelle in base64-Decoder ermöglicht
Denial-of-Service-Angriff

Speziell präparierte, base64-kodierte Daten können zu einem Speicherfehler
oder Speicherkorruption führen, was zum Absturz der auf OpenSSL basierenden
Anwendung führt. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen.

Diese Schwachstelle wurde schon in früheren Versionen von OpenSSL behoben,
ist aber erst jetzt offiziell in den Sicherheitshinweisen der Entwickler
aufgeführt.

CVE-2015-0291: Schwachstelle in ClientHello ermöglicht
Denial-of-Service-Angriff

Eine NULL-Zeiger-Dereferenzierung kann auftreten, wenn ein Client eine
Wiederverhandlung mit einem OpenSSL-Server durchführt und einen ungültigen
Signatur-Algorithmus auswählt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0290: Schwachstelle in Mulitblock-Komponente ermöglicht
Denial-of-Service-Angriff

Ein Fehler in der Implementierung der Multiblock-Funktionalität kann einen
Speicherbereich fälschlicherweise auf NULL setzen, wenn non-blocking IO
benutzt wird. Dadurch kann es unter bestimmten Umständen zu einem
Speicherfehler kommen, der zum Absturz des auf OpenSSL basierenden Programms
führt. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen.

Diese Schwachstelle in OpenSSL ist nur relevant für 64Bit x86-Architekturen,
die die AES NI Prozessorunterstützung anbieten.

CVE-2015-0289: Schwachstelle in PKCS#7-Verarbeitung ermöglicht
Denial-of-Service-Angriff

Der Parser von PKCS#7-Daten behandelt ein fehlendes äußeres ContentInfo
nicht korrekt. Speziell präparierte ASN.1-kodierte PKCS#7-Daten ohne
tatsächlichen Inhalt können während der Verarbeitung zu einer
NULL-Zeiger-Dereferenzierung führen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0288: Schwachstelle in X509_to_X509_REQ erlaubt Denial-of-Service

Eine Schwachstelle in der Funktion X509_to_X509_REQ führt zu einem Absturz
aufgrund einer NULL-Zeiger-Dereferenzierung, wenn der Zertifikatsschlüssel
ungültig ist. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-0287: Speicherkorruptions-Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL, bei der Wiederverwendung von Strukturen beim
Parsen von ASN.1, erlaubt einem entfernten, nicht authentisierten Angreifer
durch ein ungültiges Schreiben (“invalid write”) eine Speicherkorruption zu
verursachen. Von dieser Schwachstelle sind lediglich Anwendungen betroffen,
die Strukturen parsen, welche CHOICE- oder ANY DEFINED BY-Komponenten
enthalten.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Servern, die Client Authentication aktiviert haben, durchzuführen.

CVE-2015-0285: Schwachstelle in OpenSSL erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in OpenSSL 1.0.2 Clients kann unter bestimmten Umständen
dazu führen, dass ein Handshake mit einem “unseeded” PRNG
(Pseudo-Zufallsgenerator) komplettiert wird, wodurch die vom Client
generierte Zufallszahl auf einem PRNG mit unzureichender Entropie basiert
und somit vorhersagbar wird. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um Schlüssel zu erraten und somit einen
Man-in-the-Middle-Angriff durchzuführen.

CVE-2015-0209: Use-After-Free-Schwachstelle erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion “d2i_ECPrivateKey” führt bei der
Verarbeitung eines schädlich geformten privaten Eliptic Curve
(EC)-Schlüssels zu einem Use-after-free-Zustand, wodurch im Gegenzug eine
doppelte Speicherfreigabe (“double free”) in mehreren, den privaten
Schlüssel parsenden Funktionen verursacht werden kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels
EC-Schlüsseln aus nicht vertrauenswürdigen Quellen, um Denial-of-Service
(DoS)-Zustände oder eine Speicherkorruption für Anwendungen herbeizuführen.

CVE-2015-0208: Segmentierungsfehler-Schwachstelle erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in den Routinen für die Überprüfung von Signaturen
(“signature verification routines”) führt zu einem Absturz aufgrund einer
NULL-Zeiger-Dereferenzierung, wenn eine ASN.1-Signatur mit RSA
PSS-Algorithmus und ungültigen Parametern präsentiert wird. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2015-0207: Segmentierungsfehler-Schwachstelle in DTLSv1_listen

Eine Schwachstelle in der DTLSv1_listen-Funktion führt dazu, dass der Status
im SSL-Objekt von einem Aufruf zum nächsten erhalten bleibt, wodurch es zu
einem Segmentierungsfehler kommt. Dies kann durch einen Fehler bei der
Verarbeitung des initialen “ClientHello” getriggert werden, beispielsweise
wenn ein “nur DTLS1.0”-Client sich mit einem “nur DTLS1.2”-Server zu
verbinden versucht. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2015-0204: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server RSA-to-EXPORT_RSA herunterzustufen (“downgrade attack”) und,
durch das Anbieten eines schwachen Ephemeral RSA-Schlüssels in einer nicht
verträglichen Rolle, eine Brute-Force-Entschlüsselung zu ermöglichen. Ein
entfernter, nicht authentifizierter Angreifer, der einen SSL-Server
kontrolliert, kann Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0374/

Schwachstelle CVE-2015-0204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

OpenSSL Security Advisory OpenSSL-secadv_20150319:
https://www.openssl.org/news/secadv_20150319.txt

Schwachstelle CVE-2015-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0207

Schwachstelle CVE-2015-0208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0208

Schwachstelle CVE-2015-0209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0209

Schwachstelle CVE-2015-0285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0285

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2015-0287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0287

Schwachstelle CVE-2015-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0288

Schwachstelle CVE-2015-0289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0289

Schwachstelle CVE-2015-0290 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0290

Schwachstelle CVE-2015-0291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0291

Schwachstelle CVE-2015-0292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0292

Schwachstelle CVE-2015-0293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0293

Schwachstelle CVE-2015-1787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1787

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.