DFN-CERT-2016-0055 mbed TLS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2016-0055 mbed TLS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

mbed TLS <= 1.3.15 mbed TLS <= 2.1.3 mbed TLS <= 2.2.0 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Es existiert eine Schwachstelle in mbed TLS, die es einem lokalen, einfach authentifizierten Angreifer ermöglicht, Informationen auszuspähen. Fedora stellt für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 5, 6 und 7 Sicherheitsupdates in Form der Pakete mbedtls-1.3.16-1.fc22, mbedtls-2.2.1-1.fc23, mbedtls-2.2.1-1.el5, mbedtls-2.2.1-1.el6 und mbedtls-2.2.1-1.el7 bereit. Patch: Fedora Security Update FEDORA-2016-11cca392ff (Fedora 22) https://bodhi.fedoraproject.org/updates/FEDORA-2016-11cca392ff

Patch:

Fedora Security Update FEDORA-2016-b3784096ef (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-b3784096ef

Patch:

Fedora Security Update FEDORA-EPEL-2016-43d6b4225b (EPEL 5)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-43d6b4225b

Patch:

Fedora Security Update FEDORA-EPEL-2016-75614c9a4f (EPEL 6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-75614c9a4f

Patch:

Fedora Security Update FEDORA-EPEL-2016-8da165e1bb (EPEL 7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-8da165e1bb

Red Hat Bug ID 1297437: Schwachstelle in mbed TLS ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in mbed TLS in der Funktion
‘mbedtls_asn1_store_named_data()’, die während der Zertifikatgenerierung
auftritt, wenn der übergebene Object Identifier (OID) bereits in der mit
übergebenen Liste enthalten ist und nicht genug Speicher zur Allozierung des
neues Wertes vorhanden ist. In dem Fall wird der Speicher des betreffenden
Eintrags freigegeben, der Eintrag in der Liste enthält aber immer noch einen
Zeiger dazu. Dadurch besteht die Möglichkeit eines Speicherlecks. Ein
lokaler, einfach authentifizierter Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0055/

Fedora Security Update FEDORA-2016-11cca392ff (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-11cca392ff

Fedora Security Update FEDORA-2016-b3784096ef (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b3784096ef

ARM mbed TLS 2.2.1, 2.1.4, 1.3.16 und PolarSSL 1.2.19 Releases:
https://tls.mbed.org/tech-updates/releases/mbedtls-2.2.1-2.1.4-1.3.16-and-polarssl.1.2.19-released

Fedora Security Update FEDORA-EPEL-2016-43d6b4225b (EPEL 5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-43d6b4225b

Fedora Security Update FEDORA-EPEL-2016-75614c9a4f (EPEL 6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-75614c9a4f

Fedora Security Update FEDORA-EPEL-2016-8da165e1bb (EPEL 7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-8da165e1bb

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben