UPDATE: DFN-CERT-2015-0859 OpenSSL: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Fedora][RedHat]

UPDATE: DFN-CERT-2015-0859 OpenSSL: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.06.2015):
Für verschiedene Varianten von Red Hat Enterprise Linux 6 und 7 stehen
Backport-Sicherheitsupdates für OpenSSL 1.0.1 zur Verfügung.
Version 1 (16.06.2015):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL <= 1.0.1k Betroffene Plattformen: Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 21 Red Hat Fedora 22 Mehrere Schwachtellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Fedora stellt für die Distributionen Fedora 21 und Fedora 22 Sicherheitsupdates als Backport auf die Version openssl-1.0.1k-10.f21 und openssl-1.0.1k-10.f22 zur Verfügung. Patch: Fedora Security Update FEDORA-2015-10047 https://admin.fedoraproject.org/updates/FEDORA-2015-10047/openssl-1.0.1k-10.fc22

Patch:

Fedora Security Update FEDORA-2015-10108

https://admin.fedoraproject.org/updates/FEDORA-2015-10108/openssl-1.0.1k-10.fc21

Patch:

Red Hat Security Advisory RHSA-2015:1115

http://rhn.redhat.com/errata/RHSA-2015-1115.html

CVE-2015-3216: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle beim Sperren (locking) in der Funktion
ssleay_rand_bytes() führt bei der Verwendung einer Multi-Thread-Anwendung,
zu einem Lesen außerhalb der Speichergrenzen und in Folge dessen zu einem
Absturz. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-1792: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Überprüfung von signierten Nachrichten führt dazu,
dass der CMS Code in eine Endlosschleife eintritt, wenn die OID der
verwendeten Hash-Funktion unbekannt ist. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1791: Schwachstelle in NewSessionTicket ermöglicht
Denial-of-Service-Angriff

Beim Empfang mehrerer NewSessionTicket-Nachtrichten von einem Client mit
mehreren gleichzeitigen Prozessen (“multi-threaded”) kommt es zu einer
Wettlaufsituation bei der Wiederverwendung von vorherigen Tickets. Dadurch
kann es zu einer doppelten Freigabe der Ticketdaten kommen. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1790: Schwachstelle im PKCS7-Parsing Code ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem Programmcode zum Parsen von PKCS#7-Dateien
behandelt das Fehlen eines inneren EncryptedContent nicht korrekt. Dadurch
kommt es durch eine Null-Zeiger-Dereferenzierung zu einem Programmabsturz.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-1789: Schwachstelle in X509_cmp_time ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion X509_cmp_time führt dazu, dass die Länge
der ASN1_TIME Zeichenkette in Zertifikaten und Sperrlisten nicht fehlerfrei
überprüft wird. Dadurch kommt es zu einem Lesen außerhalb der vorgesehenen
Grenzen und in der Folge zu einem Speicherzugriffsfehler. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-8176: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL in der Verarbeitung von DTLS Nachrichten führt
dazu, dass Nachrichten die zwischen der ChangeCipherSpec-Nachricht und der
Beendigungs-Nachricht empfangen werden, zu einer fehlerhaften Freigabe von
Speicher führen. Dadurch kommt es zu einem Speicherseiten-Fehler oder einer
Speicherkorrumpierung mit der Folge eines Programmabsturzes. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0859/

Schwachstelle CVE-2014-8176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8176

Schwachstelle CVE-2015-1789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1789

Schwachstelle CVE-2015-1790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1790

Schwachstelle CVE-2015-1791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1791

Schwachstelle CVE-2015-1792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1792

Fedora Security Update FEDORA-2015-10047:
https://admin.fedoraproject.org/updates/FEDORA-2015-10047/openssl-1.0.1k-10.fc22

Fedora Security Update FEDORA-2015-10108:
https://admin.fedoraproject.org/updates/FEDORA-2015-10108/openssl-1.0.1k-10.fc21

Schwachstelle CVE-2015-3216 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3216

Red Hat Security Advisory RHSA-2015:1115:
http://rhn.redhat.com/errata/RHSA-2015-1115.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben