Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NetIQ Sentinel < 7.3 SP1 Betroffene Plattformen: Red Hat Enterprise Linux 6 SuSE SUSE Linux Enterprise Server 11 Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer die Verschlüsselung des SSL/TLS- Protokolls zu brechen und in der Folge Informationen auszuspähen. Novell stellt NetIQ Sentinel 7.3 SP1 (Sentinel 7.3.1.0) zur Verfügung, um diese Schwachstelle zu beheben. Patch: Novell Security Advisory Novell-ADV-5214311 https://download.novell.com/Download?buildid=QhraQvuhtlA~

CVE-2015-2808: Schwachstelle in der TLS/SSL-Protokoll-Implementierung

Der RC4-Algorithmus, wie er im TLS-Protokoll und SSL-Protokoll verwendet
wird, kombiniert während der Initialisierungsphase Statusdaten nicht korrekt
mit Schlüsseldaten. Ein entfernter, nicht authentifizierter Angreifer kann
durch Ausnutzen dieser Schwachstelle leichter den Klartext der initialen
Bytes eines Streams ermitteln, indem er den Netzwerkverkehr belauscht, der
gelegentlich auf Schlüsseln beruht, die von dieser Invarianzschwäche
betroffen sind, um in der Folge einen Brute-Force-Angriff unter Verwendung
von LSB-Werten gegen die Verschlüsselung durchzuführen (“Bar
Mitzvah”-Problem) und dadurch Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1038/

Schwachstelle CVE-2015-2808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2808

Novell Security Advisory Novell-ADV-5214311:
https://download.novell.com/Download?buildid=QhraQvuhtlA~

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.