DFN-CERT-2015-0396 OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2015-0396 OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.7G Betroffene Plattformen: SUSE Linux Enterprise for SAP Applications 11 SP2 Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen, verschlüsselte Daten zu entschlüsseln und zu verändern, Sicherheitsvorkehrungen zu umgehen und eine Speicherkorruption zu verursachen. Für SUSE Linux Enterprise for SAP Applications 11 SP2 steht ein Sicherheitsupdate von compat-openssl097g-0.9.7g zur Verfügung. Patch: SUSE Security Update SUSE-SU-2015:0578-1 https://www.suse.com/support/update/announcement/2015/suse-su-20150578-1.html

CVE-2015-0293: Schwachstelle in SSLv2-Servern ermöglicht
Denial-of-Service-Angriff

Ein Client kann den Abbruch eines laufenden Servers, der SSLv2 und
Export-Kryptosuiten unterstützen muss, erzwingen, indem er eine speziell
präparierte SSLv2 CLIENT-MASTER-KEY-Nachricht an den Server sendet. Dadurch
wird eine OPENSSL_assert-Anweisung im Programm erreicht, die die sofortige
Beendigung des Serverprozesses zur Folge hat. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0292: Schwachstelle in base64-Decoder ermöglicht
Denial-of-Service-Angriff

Speziell präparierte, base64-kodierte Daten können zu einem Speicherfehler
oder einer Speicherkorruption führen, was zum Absturz der auf OpenSSL
basierenden Anwendung führt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

Diese Schwachstelle wurde schon in früheren Versionen von OpenSSL behoben,
ist aber erst jetzt offiziell in den Sicherheitshinweisen der Entwickler
aufgeführt.

CVE-2015-0289: Schwachstelle in PKCS#7-Verarbeitung ermöglicht
Denial-of-Service-Angriff

Der Parser von PKCS#7-Daten behandelt ein fehlendes äußeres ContentInfo
nicht korrekt. Speziell präparierte ASN.1-kodierte PKCS#7-Daten ohne
tatsächlichen Inhalt können während der Verarbeitung zu einer
NULL-Zeiger-Dereferenzierung führen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0288: Schwachstelle in X509_to_X509_REQ erlaubt Denial-of-Service

Eine Schwachstelle in der Funktion X509_to_X509_REQ führt zu einem Absturz
aufgrund einer NULL-Zeiger-Dereferenzierung, wenn der Zertifikatsschlüssel
ungültig ist. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-0287: Speicherkorruptions-Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL, bei der Wiederverwendung von Strukturen beim
Parsen von ASN.1, erlaubt einem entfernten, nicht authentisierten Angreifer
durch ein ungültiges Schreiben (“invalid write”) eine Speicherkorruption zu
verursachen. Von dieser Schwachstelle sind lediglich Anwendungen betroffen,
die Strukturen parsen, welche CHOICE- oder ANY DEFINED BY-Komponenten
enthalten.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Server, die Client Authentication aktiviert haben, durchzuführen.

CVE-2015-0205: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_cert_verify-Funktion in s3_clnt.c in OpenSSL 1.0.0 bevor 1.0.0p
und 1.0.1 bevor 1.0.1k akzeptiert Client-Authentication mit einem
Diffie-Hellman (DH)-Zertifikat ohne dabei eine CertificateVerify-Nachricht
zu verlangen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines präparierten
TLS-Handshake-Protokollverkehrs zu einem Server, der Zertifizierungsstellen
mit DH-Unterstützung anerkennt, um ohne Kenntnis eines privaten Schlüssels
Zugang zu erlangen.

CVE-2015-0204: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server RSA-to-EXPORT_RSA herunterzustufen (“downgrade attack”) und,
durch das Anbieten eines schwachen Ephemeral RSA-Schlüssels in einer nicht
verträglichen Rolle, eine Brute-Force-Entschlüsselung zu ermöglichen. Ein
entfernter, nicht authentifizierter Angreifer, der einen SSL-Server
kontrolliert, kann Sicherheitsvorkehrungen umgehen.

CVE-2014-8275: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k setzt
bestimmte Beschränkungen für Zertifikatsdaten nicht durch. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen,
mittels präparierter Daten in dem nicht signierten Teil eines Zertifikates,
in Verbindung mit crypto/asn1/a_verify.c, crypto/dsa/dsa_asn1.c,
crypto/ecdsa/ecs_vrf.c und crypto/x509/x_all.c, um den Fingerprint-basierten
Zertifikats-Blacklisting-Schutzmechanismus zu bezwingen.

CVE-2014-3572: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server ECDHE-to-ECDH herunterzustufen (“downgrade attack”) und, durch
Weglassen des ServerKeyExchange, einen Verlust der vorwärtsgerichteten
Geheimhaltung (“forward secrecy”) zu verursachen. Ein entfernter, nicht
authentifizierter Angreifer, der einen SSL-Server kontrolliert, kann
Sicherheitsvorkehrungen umgehen.

CVE-2014-3570: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die BN_sqr-Implementierung in OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p
sowie 1.0.1 bevor 1.0.1k berechnet die Wurzel eines BIGNUM-Wertes nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch
leichter, über nicht näher spezifizierte Vektoren, die in Verbindung mit
crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c und crypto/bn/bn_asm.c
stehen, Schutzmechanismen bezwingen.

CVE-2014-3568: Schwachstelle in der Auswertung von Kompilationsvorgaben in
OpenSSL

Auch wenn OpenSSL mit der Option “no-ssl3” kompiliert wird, ist es Servern
trotzdem möglich, SSL 3.0 Verhandlungen zu akzeptieren und zum Abschluss zu
bringen und Clients ist es möglich, solche Verhandlungen anzustoßen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, wenn die Benutzer der Software ausschließlich auf die
Kompilationsoption vertrauen und SSL 3.0 nicht explizit für Verhandlungen in
der Konfiguration verbieten, da das Protokoll als unsicher gilt.

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

CVE-2014-3508: Schwachstelle in OpenSSL: Informationsleck in der
Pretty-Printing-Funktion

Eine Schwachstelle in OBJ_obj2txt führt dazu, dass
Pretty-Printing-Funktionen, wie beispielsweise X509_name_oneline,
X509_name_print_ex und andere bestimmte Informationen vom Stack-Speicher
ausgeben. Ein sich im benachbarten Netzwerk befindlicher, authentisierter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um
möglicherweise sensible Informationen auszuspähen. OpenSSL SSL/TLS-Clients
und -Server selbst sind nicht betroffen. Nutzer von Anwendungen, welche
Pretty-Printing-Output ausgeben, sollten OpenSSL 0.9.8 auf Version 0.9.8zb,
OpenSSL 1.0.0 auf Version 1.0.0n und OpenSSL 1.0.1 auf Version 1.0.1i
aktualisieren.

CVE-2014-3470: Schwachstelle in OpenSSL erlaubt Denial-of-Service

Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung von
anonymen EDH-Ciphersuiten. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um OpenSSL zum Absturz zu bringen, d. h.
einen Denial-of-Service-Angriff durchzuführen.

CVE-2014-0224: Schwachstelle in OpenSSL erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung
bestimmter Handshakes. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Man-in-the-middle-Angriff
durchzuführen und möglicherweise verschlüsselten Netzwerkverkehr
entschlüsseln und verändern.

CVE-2013-0166: Schwachstelle in OpenSSL bei der Überprüfung von
OCSP-Antworten

OpenSSL führt eine Verifizierung von OCSP-Antworten nicht fehlerfrei durch.
Diese ermöglicht einem nicht authentifizierten Angreifer, durch die
Verwendung eines ungültigen Schlüssels einen Denial-of-Service-Angriff
durchzuführen

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

CVE-2013-0166: Schwachstelle in OpenSSL bei der Überprüfung von
OCSP-Antworten

OpenSSL führt eine Verifizierung von OCSP-Antworten nicht fehlerfrei durch.
Diese ermöglicht einem nicht authentifizierten Angreifer, durch die
Verwendung eines ungültigen Schlüssels einen Denial-of-Service-Angriff
durchzuführen

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0396/

Schwachstelle CVE-2013-0166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0166

Schwachstelle CVE-2013-0169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0169

Schwachstelle CVE-2014-0224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0224

Schwachstelle CVE-2014-3470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3470

Schwachstelle CVE-2014-3508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3508

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Schwachstelle CVE-2014-3568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3568

Schwachstelle CVE-2014-3570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3570

Schwachstelle CVE-2014-3572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3572

Schwachstelle CVE-2014-8275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8275

Schwachstelle CVE-2015-0204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

Schwachstelle CVE-2015-0205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0205

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2015-0287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0287

Schwachstelle CVE-2015-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0288

Schwachstelle CVE-2015-0289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0289

Schwachstelle CVE-2015-0292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0292

Schwachstelle CVE-2015-0293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0293

SUSE Security Update SUSE-SU-2015:0578-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150578-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben