UPDATE: DFN-CERT-2015-0390 Mono: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2015-0390 Mono: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.05.2015):
Für die SUSE Linux Enterprise 11 SP3 Produkte Software Development Kit,
Server, Server für VMware und Desktop sind Sicherheitsupdates verfügbar.
Version 1 (23.03.2015):
Neues Advisory

Betroffene Software:

Mono

Betroffene Plattformen:

SUSE Software Development Kit 11 SP3 Enterprise
Debian Linux 7.7 Wheezy
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Mehrere Schwachstellen bestehen im TLS-Stack von Mono, einer Plattform für
die Entwicklung und das Ausführen von Anwendungen basierend auf dem ECMA/ISO
Standard. Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht
authentisierter Angreifer Sicherheitsvorkehrungen umgehen. Für Debian Wheezy
(7.7) wird ein Backport-Sicherheitsupdate zur Verfügung gestellt, um diese
Schwachstellen zu beheben.

Patch:

Debian Security Advisory DSA-3202-1

https://www.debian.org/security/2015/dsa-3202

Patch:

SUSE Security Update SUSE-SU-2015:0841-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150841-1.html

CVE-2015-2318 CVE-2015-2319 CVE-2015-2320: Schwachstellen in Mono
TLS-Implementierung

Mehrere Schwachstellen in der TLS-Implementierung von Mono erlauben einem
entfernten, nicht authentisierten Angreifer sich als ein anderer Klient
auszugeben (SKIP-TLS), einen Fallback auf SSLv2 zu erreichen oder die
Verschlüsselung auf anderem Wege zu schwächen (FREAK).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0390/

Debian Security Advisory DSA-3202-1:
https://www.debian.org/security/2015/dsa-3202

Schwachstelle CVE-2015-2318 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2318

Schwachstelle CVE-2015-2319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2319

Schwachstelle CVE-2015-2320 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2320

SUSE Security Update SUSE-SU-2015:0841-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150841-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben