Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
OpenBSD OpenSSH >= 5.4
OpenBSD OpenSSH <= 7.1
Betroffene Plattformen:
Apple Mac OS X
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Canonical Ubuntu Linux 15.10
Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie
FreeBSD
GNU/Linux
HP-UX family of operating systems
IBM AIX
OpenBSD 5.7
OpenBSD 5.8
Oracle Solaris
Red Hat Fedora 23
Zwei Schwachstellen in OpenSSH Version 5.4 bis Version 7.1 ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Ausspähen von
Informationen.
Die Auswirkungen der Schwachstellen sind noch nicht vollständig bekannt.
Aufgrund der hohen Aufmerksamkeit, die diese Schwachstellen zur Zeit in der
Öffentlichkeit finden, ist die Einstufung der Kritikalität auf "hoch"
gesetzt.
Portable OpenSSH 7.1p2 wurde als Sicherheitsupdate veröffentlicht, um die
Schwachstellen zu beheben. Für OpenBSD 5.7 und 5.8, Fedora 23 und Debian 7.9
(Wheezy) und 8.2 (Jessie) stehen Sicherheitsupdates zur Verfügung. Canonical
stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS
und Ubuntu 12.04 LTS ebenfalls Sicherheitsupdates bereit.
Workaround:
Die Roaming-Funktionalität kann entweder durch den Eintrag "UseRoaming no"
in der Datei /etc/ssh/ssh_config oder durch Angabe von "-oUseRoaming=no"
beim Aufruf des SSH-Clients abgeschaltet werden.
Patch:
OpenBSD Security Advisory OpenBSD 5.7
http://www.openbsd.org/errata57.html
Patch:
OpenBSD Security Advisory OpenBSD 5.8
http://www.openbsd.org/errata58.html
Patch:
Debian Security Advisory DSA-3446-1
https://www.debian.org/security/2016/dsa-3446
Patch:
Fedora Security Update FEDORA-2016-67c6ef0d4f (Fedora 23)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-67c6ef0d4f
Patch:
OpenSSH Sicherheitsupdate 7.1p2
http://www.openssh.com/txt/release-7.1p2
Patch:
Ubuntu Security Notice USN-2869-1
http://www.ubuntu.com/usn/usn-2869-1/
CVE-2016-0778: Schwachstelle in OpenSSH ermöglicht das Ausspähen von
Informationen
Es existiert eine Schwachstelle im OpenSSH Client in experimentellem
Programmcode für eine Roaming-Funktionalität zum zeitweisen Unterbrechen
einer Sitzung, die dazu führt, dass bei einer Verbindung mit einem
bösartigen SSH-Server ein Pufferüberlauf ausgelöst werden kann, der die
Offenlegung von Dateideskriptoren zur Folge hat. Das Roaming ist als
Voreinstellung eingeschaltet, so dass jeder Client von der Schwachstelle
betroffen ist. Allerdings müssen weitere, nicht standardmäßige Optionen wie
“ProxyCommand”, “ForwardAgent” oder “ForwardX11” benutzt werden.
CVE-2016-0777: Schwachstelle in OpenSSH ermöglicht das Ausspähen von
Informationen
Es existiert eine Schwachstelle im OpenSSH Client in experimentellem
Programmcode für eine Roaming-Funktionalität zum zeitweisen Unterbrechen
einer Sitzung, welche dazu führt, dass bei einer Verbindung mit einem
bösartigen SSH-Server Schlüsselmaterial des Clients offengelegt werden kann.
Das Roaming ist als Voreinstellung eingeschaltet, so dass jeder Client von
der Schwachstelle betroffen ist.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0077/
OpenBSD Security Advisory OpenBSD 5.7:
http://www.openbsd.org/errata57.html
OpenBSD Security Advisory OpenBSD 5.8:
http://www.openbsd.org/errata58.html
Debian Security Advisory DSA-3446-1:
https://www.debian.org/security/2016/dsa-3446
Fedora Security Update FEDORA-2016-67c6ef0d4f (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-67c6ef0d4f
OpenSSH Sicherheitsupdate 7.1p2:
http://www.openssh.com/txt/release-7.1p2
Ubuntu Security Notice USN-2869-1:
http://www.ubuntu.com/usn/usn-2869-1/
Schwachstelle CVE-2016-0777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0777
Schwachstelle CVE-2016-0778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0778
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
