UPDATE: DFN-CERT-2015-1867 OpenSSL: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][Debian][Unix][FreeBSD][Apple][Windows][Netzwerk]

UPDATE: DFN-CERT-2015-1867 OpenSSL: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][Debian][Unix][FreeBSD][Apple][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (07.12.2015):
FreeBSD stellt für alle unterstützten FreeBSD Versionen Sicherheitsupdates
zur Behebung der Schwachstellen CVE-2015-3194, CVE-2015-3195 und
CVE-2015-3196 bereit.
Cisco informiert darüber, dass die Cisco Produkte, die eine verwundbare
Version von OpenSSL nutzen, derzeit untersucht werden, ob die
OpenSSL-Schwachstellen im Cisco Produkt ausnutzbar sind. Analyseergebnisse
werden über die referenzierte Seite (Cisco Security Advisory
cisco-sa-20151204-openssl) veröffentlicht.
F5 Networks stellt jetzt pro Schwachstelle Informationen zu der
Betroffenheit der F5 Produkte und Versionen bereit. Während zu den
Schwachstellen CVE-2015-3194 und CVE-2015-3195 noch wenig Informationen
vorliegen, gibt F5 an, dass u. a. das BIG-IP Protocol Security Module von
den Schwachstellen CVE-2015-3193 und CVE-2015-3196 nicht betroffen ist.
Version 1 (04.12.2015):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.8zg OpenSSL Project OpenSSL <= 1.0.0s OpenSSL Project OpenSSL <= 1.0.1p OpenSSL Project OpenSSL <= 1.0.2d Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Apple Mac OS X Debian Linux 7.9 Wheezy Debian Linux 8.2 Jessie FreeBSD < 9.3-RELEASE-p31 FreeBSD 9.3-STABLE FreeBSD < 10.1-RELEASE-p25 FreeBSD < 10.2-RELEASE-p8 FreeBSD 10.2-STABLE GNU/Linux Microsoft Windows Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch das Ausspähen von Informationen oder die Durchführung von Denial-of-Service (DoS)-Angriffen. Für OpenSSL werden Sicherheitsupdates in Form der neuen Versionen 1.0.2e, 1.0.1q, 1.0.0t und 0.9.8zh zur Verfügung gestellt, um diese Schwachstellen zu beheben. Das OpenSSL-Projekt kündigt weiterhin an, dass es sich bei OpenSSL 1.0.0t und 0.9.8zh um die letzten Releases für die Versionen 0.9.8 und 1.0.0 handeln soll und empfiehlt Anwendern ein Upgrade auf spätere Versionen. Debian stellt für die alte stabile Distribution Wheezy (7.9) und die stabile Distribution Jessie (8.2) verschiedene Backport-Sicherheitsupdates in Form der Pakete 1.0.1e-2+deb7u18, bzw. 1.0.1k-3+deb8u2 zur Verfügung, um die Schwachstellen CVE-2015-3194, CVE-2015-3195 und CVE-2015-3196 zu beheben. F5 Networks verweist in seinem Advisory zunächst nur auf das Advisory OpenSSL-secadv_20151203, macht aber noch keine Angaben zur Betroffenheit seiner Produkte. Es ist allerdings anzunehmen, dass unter anderem alle unterstützen Versionen von BIG-IP Protocol Security Module (PSM) von diesen Schwachstellen betroffen sind. Patch: Debian Security Advisory DSA-3413-1 https://www.debian.org/security/2015/dsa-3413

Patch:

OpenSSL Security Advisory [3 Dec 2015]

https://www.openssl.org/news/secadv/20151203.txt

Patch:

FreeBSD Security Advisory FreeBSD-SA-15%3A26.openssl

http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A26.openssl.asc

CVE-2015-3196: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In OpenSSL existiert eine Schwachstelle für im ‘multi-thread’ Modus
betriebene Clients. Wenn von diesen sogenannte PSK ‘identity hints’
empfangen werden, kommt es zu einer Wettlaufsituation (race condition) und
die ‘parent SSL_CTX’ Struktur wird mit den falschen Werten aktualisiert,
wodurch es zu einer doppelten Freigabe (double free) der ‘identify hint’
Daten kommt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um eine Speicherkorruption und dadurch einen
Denial-of-Service-Zustand herbeizuführen. Diese Schwachstelle wurde bereits
in OpenSSL 1.0.2d und 1.0.1p behoben, jedoch nicht in einem früheren OpenSSL
Security Advisory aufgeführt. Die Schwachstelle betrifft ferner OpenSSL
1.0.0 und wird nun erstmalig behoben.

CVE-2015-3195: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von fehlerhaft
gebildeten X509_ATTRIBUTE Strukturen, wodurch es zu einem Speicherleck
(memory leak) kommt. Derartige Strukturen werden von den PKCS#7 und CMS
Routinen verwendet und somit sind alle Anwendungen davon betroffen, die
PKCS#7 oder CMS Daten aus nicht vertrauenswürdigen Quellen lesen. SSL/TLS
ist nicht betroffen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um CMS Daten oder andere sensible
Informationen auszuspähen. Diese Schwachstelle betrifft OpenSSL Versionen
1.0.2 und 1.0.1, 1.0.0 und 0.9.8.

CVE-2015-3194: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In der Routine zur Überprüfung von Signaturen existiert eine Schwachstelle,
die bei der Prüfung einer ASN.1 Signatur, die den RSA PSS Algorithmus
verwendet, und nicht vorhandenem “mask generation function” Parameter zu
einer NULL-Zeiger-Dereferenzierung und einem Absturz führt. Diese Routine
wird verwendet, um Signaturen von Zertifikaten zu verifizieren, sodass jede
Zertifikatsprüfung zu einem Absturz führt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um jede
Anwendung, die eine Zertifikatsüberprüfung durchführt, zum Absturz zu
bringen und somit einen Denial-of-Service-Zustand herbeizuführen. Von der
Schwachstelle betroffen sind unter anderem OpenSSL Clients und Server, die
Client-Authentisierung aktiviert haben. Die Schwachstelle betrifft OpenSSL
Versionen 1.0.2 und 1.0.1.

CVE-2015-3193: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In der “Montgomery Squaring” Prozedur auf x86_64 Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘BN_mod_exp’. Elliptic Curve Algorithmen sind davon nicht betroffen und auch
Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb als wenig
wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie Hellman
(DH) möglich, wenn persistente DH-Parameter verwendet und private Schlüssel
von vielen Clients geteilt werden, wie dies beispielsweise per
Voreinstellung in OpenSSL DHE basierenden SSL/TLS Ciphersuiten der Fall ist.
Ein entfernter, nicht authentisierter Angreifer, der Online-Zugriff auf ein
angreifbares System hat, kann diese Schwachstelle ausnutzen, um private
Schlüssel zu ermitteln und damit sensible Informationen auszuspähen. Diese
Schwachstelle betrifft OpenSSL Version 1.0.2.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1867/

Debian Security Advisory DSA-3413-1:
https://www.debian.org/security/2015/dsa-3413

OpenSSL Security Advisory [3 Dec 2015]:
https://www.openssl.org/news/secadv/20151203.txt

F5 Networks Security Advisory sol90542710:
http://support.f5.com/kb/en-us/solutions/public/k/90/sol90542710.html?ref=rss

Schwachstelle CVE-2015-3193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3193

Schwachstelle CVE-2015-3194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3194

Schwachstelle CVE-2015-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3195

Schwachstelle CVE-2015-3196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3196

FreeBSD Security Advisory FreeBSD-SA-15%3A26.openssl:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A26.openssl.asc

Cisco Security Advisory cisco-sa-20151204-openssl:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-openssl

F5 Networks Security Advisory sol12824341:
http://support.f5.com/kb/en-us/solutions/public/k/12/sol12824341.html?ref=rss

F5 Networks Security Advisory sol30714460:
http://support.f5.com/kb/en-us/solutions/public/k/30/sol30714460.html?ref=rss

F5 Networks Security Advisory sol55540723:
http://support.f5.com/kb/en-us/solutions/public/k/55/sol55540723.html?ref=rss

F5 Networks Security Advisory sol86772626:
http://support.f5.com/kb/en-us/solutions/public/k/86/sol86772626.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben