UPDATE: DFN-CERT-2015-0021 OpenSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][Fedora][RedHat][SuSE][Unix][FreeBSD][NetBSD][Windows][Netzwerk][Cisco]

UPDATE: DFN-CERT-2015-0021 OpenSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][Fedora][RedHat][SuSE][Unix][FreeBSD][NetBSD][Windows][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 15 (20.03.2015):
NetBSD informiert darüber, welche der unterstützten Versionen von diesen
Schwachstellen betroffen sind und stellt Sicherheitsupdates zur Verfügung.

Version 14 (16.03.2015):
Im Rahmen der anhaltenden Analysen hat Cisco weitere Produkte als
betroffen ermittelt, dazu gehören unter anderem das Intrusion Prevention
System, der Unified Communications Domain Manager, das
Web-Benutzerinterface von Cisco IOS-XE und der Secure Access Control
Server. Außerdem stehen für einige Produkte jetzt Sicherheitsupdates
bereit, wie zum Beispiel für die Cisco Adaptive Security Appliance (ASA)
Software und die Cisco IOS Software.
Version 13 (11.03.2015):
Cisco hat eine Reihe von Produkten identifiziert, die von diesen
OpenSSL-Schwachstellen betroffen sind. Die Analysen sind allerdings noch
nicht abgeschlossen, so dass die Liste betroffener Systeme voraussichtlich
um weitere ergänzt werden wird. Die Informationen werden von Cisco über
die angegebene Referenz (Cisco Security Advisory cisco-sa-20150310-ssl)
veröffentlicht. Prüfen Sie diese Referenz, um die derzeitig vollständige
Produktliste zu erhalten.
Version 12 (26.02.2015):
Für die Hewlett-Packard Betriebssysteme HP-UX B.11.11, B.11.23 und
B.11.31, die OpenSSL Versionen vor 0.9.8ze verwenden, stehen
Sicherheitsupdates zur Verfügung, welche die angegebenen Schwachstellen
mit Ausnahme von CVE-2015-0205 und CVE-2015-0206 beheben.
Version 11 (18.02.2015):
Für SUSE Linux Enterprise Module for Legacy Software 12 und SUSE Linux
Enterprise Desktop 12 stehen Sicherheitsupdates für das openssl 0.9.8j
Compatibility-Paket zur Verfügung, welche die angegebenen Schwachstellen
mit Ausnahme von CVE-2014-3569 und CVE-2015-0206 beheben. Zusätzlich wurde
eine Regression behoben, die mit dem Patch der Schwachstelle CVE-2014-0224
eingeführt wurde.
Version 10 (04.02.2015):
Für SUSE Linux Enterprise Software Development Kit 12, Server 12 und
Desktop 12 stehen Sicherheitsupdates zur Verfügung, welche die
Schwachstelle CVE-2014-3569 nicht umfassen.
Version 9 (02.02.2015):
Für das SUSE Linux Enterprise Security Module 11 SP3 steht ein
Sicherheitsupdate zur Verfügung, welches die Schwachstelle CVE-2014-3569
nicht umfasst. Für die SUSE Linux Enterprise 11 SP3 Produkte Software
Development Kit, Server, Server für VMware und Desktop sowie Server 11 SP2
LTSS und Server 11 SP1 LTSS stehen Sicherheitsupdates bereit, welche die
Schwachstelle CVE-2014-3569 und CVE-2015-0206 nicht beinhalten. Und das
verfügbare Sicherheitsupdate für SUSE Linux Enterprise Server 10 SP4 LTSS
benennt die Schwachstelle CVE-2014-3571 zusätzlich nicht.
Version 8 (29.01.2015):
Für SUSE Studio Onsite 1.3, SUSE Manager 1.7 for SLE 11 SP2 und SUSE Linux
Enterprise Server 10 SP4 LTSS stehen Sicherheitsupdates in Form von
back-ported Patches für OpenSSL zur Verfügung.
Version 7 (26.01.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates auf die OpenSSL Version 1.0.1k zur Verfügung.
Version 6 (21.01.2015):
Für die Red Hat Enterprise Linux 6 und 7 Produkte Desktop, HPC Node,
Server und Workstation sowie Server EUS v. 6.6.z stehen Sicherheitsupdates
zur Verfügung. Die Schwachstelle CVE-2014-3569 wird mit diesen Updates
nicht adressiert.
Version 5 (15.01.2015):
Das FreeBSD Projekt stellt für alle aktuell unterstützten Versionen von
FreeBSD Sicherheitsupdates bereit.
Version 4 (14.01.2015):
Für Fedora 20 steht ein Sicherheitsupdate über Backports in Form des
Paketes openssl-1.0.1e-41.fc20 im Status ‘testing’ zur Verfügung, welches
die Schwachstellen CVE-2014-3569 und CVE-2014-3572 nicht umfasst.
Version 3 (13.01.2015):
Für die Distributionen Ubuntu 14.10, Ubuntu 14.04 LTS, Ubuntu 12.04 LTS
und Ubuntu 10.04 LTS stehen Sicherheitsupdates bereit.
Version 2 (12.01.2015):
Für die Debian Distribution Wheezy steht ein Sicherheitsupdate zur
Verfügung. Fedora 21 wird auf die OpenSSL Version 1.0.1k aktualisiert, das
Sicherheitsupdate befindet sich im Status ‘testing’.
Version 1 (09.01.2015):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.8zc OpenSSL Project OpenSSL <= 1.0.0o OpenSSL Project OpenSSL <= 1.0.1j Betroffene Plattformen: Cisco Adaptive Security Appliance Software Cisco Anyconnect Secure Mobility Client Cisco Application Networking Manager Cisco Intrusion Prevention System Cisco Jabber Cisco MeetingPlace Cisco Security Manager Cisco Unified Communications Domain Manager Cisco Unified Communications Manager Cisco Integrated Management Controller Cisco WebEx Meetings Server Cisco Wide Area Application Services (WAAS) Cisco Wireless LAN Controllers SUSE Linux Enterprise Module for Legacy Software 12 SUSE Linux Enterprise Security Module 11 SP3 SUSE Software Development Kit 11 SP3 Enterprise SUSE Software Development Kit 12 Enterprise SUSE Manager 1.7 for SLE 11 SP2 SUSE Studio Onsite 1.3 Cisco ACE Application Control Engine Module Cisco Email Security Appliance Cisco Identity Services Engine Cisco Network Access Control (NAC) Guest Server Cisco Nexus 9000 Cisco Secure Access Control Server (ACS) Cisco TelePresence Video Communication Server Expressway Cisco Unified Computing System B-Series Blade Servers Cisco Web Security Appliance Apple Mac OS X Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Cisco IOS Cisco IOS XE Debian Linux 7.7 Wheezy FreeBSD <= 8.4-STABLE FreeBSD < 8.4-RELEASE-p22 FreeBSD <= 9.3-STABLE FreeBSD < 9.3-RELEASE-p8 FreeBSD < 10.0-RELEASE-p16 FreeBSD <= 10.1-STABLE FreeBSD < 10.1-RELEASE-p4 GNU/Linux HP-UX family of operating systems B.11.11 HP-UX family of operating systems B.11.23 HP-UX family of operating systems B.11.31 Microsoft Windows NetBSD >= 5.1
NetBSD <= 5.1.4 NetBSD >= 5.2
NetBSD <= 5.2.2 NetBSD >= 6.0
NetBSD <= 6.0.6 NetBSD >= 6.1
NetBSD <= 6.1.5 openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 10 SP4 LTSS SUSE Linux Enterprise Server 11 SP1 LTSS SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen und Sicherheitsvorkehrungen umgehen. OpenSSL 1.0.1 wird aktualisiert auf 1.0.1k, OpenSSL 1.0.0 auf 1.0.0p und OpenSSL 0.9.8 auf 0.9.8zd, um diese Schwachstellen zu beheben. Patch: OpenSSL Security Advisory OpenSSL-secadv_20150108 https://www.openssl.org/news/secadv_20150108.txt

Patch:

Debian Security Advisory DSA-3125-1

https://www.debian.org/security/2015/dsa-3125

Patch:

Fedora Security Update FEDORA-2015-0512

https://admin.fedoraproject.org/updates/FEDORA-2015-0512/openssl-1.0.1k-1.fc21

Patch:

Ubuntu Security Notice USN-2459-1

http://www.ubuntu.com/usn/usn-2459-1/

Patch:

Fedora Security Update FEDORA-2015-0601

https://admin.fedoraproject.org/updates/FEDORA-2015-0601/openssl-1.0.1e-41.fc20

Patch:

FreeBSD Security Advisory FreeBSD-SA-15%3A01.openssl

http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A01.openssl.asc

Patch:

Red Hat Security Advisory RHSA-2015:0066

http://rhn.redhat.com/errata/RHSA-2015-0066.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0130-1

http://lists.opensuse.org/opensuse-updates/2015-01/msg00068.html

Patch:

SUSE Security Update SUSE-SU-2015:0172-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150172-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0172-2

https://www.suse.com/support/update/announcement/2015/suse-su-20150172-2.html

Patch:

SUSE Security Update SUSE-SU-2015:0181-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150181-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0182-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150182-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0205-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150205-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0305-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150305-1.html

Patch:

HP Security Bulletin HPSBUX03244 SSRT101885

https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04556853

Patch:

Cisco Security Advisory cisco-sa-20150310-ssl

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl

Patch:

NetBSD Security Advisory NetBSD-SA2015-006

http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2015-006.txt.asc

CVE-2015-0206: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Speicherleck-Schwachstelle besteht in der
“dtls1_buffer_record”-Funktion in d1_pkt.c in OpenSSL 1.0.0 bevor 1.0.0p und
1.0.1 bevor 1.0.1k. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, indem er viele duplizierte Einträge für die
nächste Epoche sendet, was zu einem Fehler bei der Replay-Detektion führt,
um einen Denial-of-Service-Zustand (“memory consumption”) herbeizuführen.

CVE-2015-0205: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_cert_verify-Funktion in s3_clnt.c in OpenSSL 1.0.0 bevor 1.0.0p
und 1.0.1 bevor 1.0.1k akzeptiert Client-Authentication mit einem
Diffie-Hellman (DH)-Zertifikat ohne dabei eine CertificateVerify-Nachricht
zu verlangen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines präparierten
TLS-Handshake-Protokollverkehrs zu einem Server, der Zertifizierungsstellen
mit DH-Unterstützung anerkennt, um ohne Kenntnis eines privaten Schlüssels
Zugang zu erlangen.

CVE-2015-0204: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server RSA-to-EXPORT_RSA herunterzustufen (“downgrade attack”) und,
durch das Anbieten eines schwachen Ephemeral RSA-Schlüssels in einer nicht
verträglichen Rolle, eine Brute-Force-Entschlüsselung zu ermöglichen. Ein
entfernter, nicht authentifizierter Angreifer, der einen SSL-Server
kontrolliert, kann Sicherheitsvorkehrungen umgehen.

CVE-2014-8275: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k setzt
bestimmte Beschränkungen für Zertifikatsdaten nicht durch. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen,
mittels präparierter Daten in dem nicht signierten Teil eines Zertifikates,
in Verbindung mit crypto/asn1/a_verify.c, crypto/dsa/dsa_asn1.c,
crypto/ecdsa/ecs_vrf.c und crypto/x509/x_all.c, um den Fingerprint-basierten
Zertifikats-Blacklisting-Schutzmechanismus zu bezwingen.

CVE-2014-3572: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server ECDHE-to-ECDH herunterzustufen (“downgrade attack”) und, durch
Weglassen des ServerKeyExchange, einen Verlust der vorwärtsgerichteten
Geheimhaltung (“forward secrecy”) zu verursachen. Ein entfernter, nicht
authentifizierter Angreifer, der einen SSL-Server kontrolliert, kann
Sicherheitsvorkehrungen umgehen.

CVE-2014-3571: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt
einem entfernten, nicht authentifizierten Angreifer, mittels einer
präparierten DTLS-Nachricht, welche mit verschiedenen Leseoperationen für
den Handshake-Header und den Handshake-Body verarbeitet wird, in Verbindung
mit den Funktionen “dtls1_get_record” und “ssl3_read_n” in s3_pkt.c, einen
Denial-of-Service (DoS)-Zustand herbeizuführen (NULL pointer Dereference und
Absturz der Applikation).

CVE-2014-3570: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die BN_sqr-Implementierung in OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p
sowie 1.0.1 bevor 1.0.1k berechnet die Wurzel eines BIGNUM-Wertes nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch
leichter, über nicht näher spezifizierte Vektoren, die in Verbindung mit
crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c und crypto/bn/bn_asm.c
stehen, Schutzmechanismen bezwingen.

CVE-2014-3569: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die ssl23_get_client_hello Funktion in s23_srvr.c von OpenSSL 1.0.1j
verarbeitet Anfragen, die nicht unterstützte Protokolle nutzen, nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dies für
einen Denial-of-Service-Angriff (NULL pointer Dereference und Daemon Crash)
ausnutzen, mit Hilfe eines unerwarteten Handshakes. Dies wird durch einen
SSLv3-Handshake an eine no-ssl3-Anwendung mit einer bestimmten
Fehlerbehandlung demonstriert. Hinweis: Dieses Problem wurde erst nach dem
Fix von CVE-2014-3568 relevant.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0021/

Schwachstelle CVE-2014-3569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3569

OpenSSL Security Advisory OpenSSL-secadv_20150108:
https://www.openssl.org/news/secadv_20150108.txt

Schwachstelle CVE-2014-3570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3570

Schwachstelle CVE-2014-3571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3571

Schwachstelle CVE-2014-3572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3572

Schwachstelle CVE-2014-8275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8275

Schwachstelle CVE-2015-0204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

Schwachstelle CVE-2015-0205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0205

Schwachstelle CVE-2015-0206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0206

Debian Security Advisory DSA-3125-1:
https://www.debian.org/security/2015/dsa-3125

Fedora Security Update FEDORA-2015-0512:
https://admin.fedoraproject.org/updates/FEDORA-2015-0512/openssl-1.0.1k-1.fc21

Ubuntu Security Notice USN-2459-1:
http://www.ubuntu.com/usn/usn-2459-1/

Fedora Security Update FEDORA-2015-0601:
https://admin.fedoraproject.org/updates/FEDORA-2015-0601/openssl-1.0.1e-41.fc20

FreeBSD Security Advisory FreeBSD-SA-15%3A01.openssl:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A01.openssl.asc

Red Hat Security Advisory RHSA-2015:0066:
http://rhn.redhat.com/errata/RHSA-2015-0066.html

openSUSE Security Update openSUSE-SU-2015:0130-1:
http://lists.opensuse.org/opensuse-updates/2015-01/msg00068.html

SUSE Security Update SUSE-SU-2015:0172-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150172-1.html

SUSE Security Update SUSE-SU-2015:0172-2:
https://www.suse.com/support/update/announcement/2015/suse-su-20150172-2.html

SUSE Security Update SUSE-SU-2015:0181-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150181-1.html

SUSE Security Update SUSE-SU-2015:0182-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150182-1.html

SUSE Security Update SUSE-SU-2015:0205-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150205-1.html

SUSE Security Update SUSE-SU-2015:0305-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150305-1.html

HP Security Bulletin HPSBUX03244 SSRT101885:
https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04556853

Cisco Security Advisory cisco-sa-20150310-ssl:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl

NetBSD Security Advisory NetBSD-SA2015-006:
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2015-006.txt.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben