Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Secure Global Desktop 4.63
Secure Global Desktop 4.71
Secure Global Desktop 5.2
Oracle VM VirtualBox < 4.0.36
Oracle VM VirtualBox < 4.1.44
Oracle VM VirtualBox < 4.2.36
Oracle VM VirtualBox < 4.3.36
Oracle VM VirtualBox < 5.0.14
Betroffene Plattformen:
Secure Global Desktop
Apple Mac OS
GNU/Linux
Microsoft Windows
Oracle Solaris
Mehrere Schwachstellen in Oracle Secure Global Desktop und Oracle VM
VirtualBox ermöglichen einem entfernten, nicht authentisierten Angreifer die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von
Informationen, das Umgehen von Sicherheitsmaßnahmen und das Ausführen
beliebigen Programmcodes. Ein lokaler, nicht authentisierter Angreifer kann
Administratorrechte erlangen.
Oracle stellt als Sicherheitsupdates für VM VirtualBox die Versionen 4.0.36,
4.1.44, 4.2.36, 4.3.36 und 5.0.14 zur Verfügung.
Patch:
Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
CVE-2016-0602: Schwachstelle in Oracle VirtualBox ermöglicht das Erlangen
von Administratorrechten
Die Komponente Oracle VM VirtualBox der Oracle Virtualisierung vor Version
5.0.14 enthält eine sehr schwer auszunutzende Schwachstelle in der
Subkomponente Windows-Installer. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um Administratorrechte zu
erlangen und beliebigen Programmcode zur Ausführung bringen.
CVE-2016-0592: Schwachstelle in Oracle VirtualBox ermöglicht das
Herbeiführen von Denial-of-Service-Zuständen
Die Komponente Oracle VM VirtualBox der Oracle Virtualisierung vor den
Versionen 4.3.36 und 5.0.14 enthält eine leicht auszunutzende Schwachstelle
in der Subkomponente Core. Ein lokaler, einfach authentisierter Angreifer
kann die Schwachstelle ausnutzen und einen teilweisen
Denial-of-Service-Zustand herbeiführen.
CVE-2016-0501: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service-Angriffe
Die Komponente Oracle Secure Global Desktop der Oracle Virtualisierung
Version 5.2 enthält eine leicht auszunutzende Schwachstelle in der
Subkomponente SGD Core. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle durch Angriffe über das Websocket ausnutzen und
Denial-of-Service (DoS)-Zustände herbeiführen.
CVE-2016-0495: Schwachstelle in Oracle VirtualBox ermöglicht
Denial-of-Service-Angriffe
Die Komponente Oracle VM VirtualBox der Oracle Virtualisierung vor den
Versionen 4.3.36 und 5.0.14 enthält eine schwer auszunutzende Schwachstelle
in der Subkomponente Core. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle ausnutzen und Denial-of-Service (DoS)-Zustände
herbeiführen.
CVE-2015-8104: Denial-of-Service-Schwachstelle in Xen Hypervisor und
Microsoft Hyper-V
Die KVM Hypervisor Implementierung, Microsoft Hyper-V und die Oracle VM
VirtualBox Komponente von Oracle Virtualization vor den Versionen 4.0.36,
4.1.44, 4.2.36, 4.3.34 und 5.0.10 fangen Debugging-Fehler nicht korrekt ab.
Wenn ein Gastsystem einen Abbruchpunkt für eine Datenstruktur aufsetzt,
woraus ggf. ein Debugging-Fehler resultieren soll, so wird nach Auftreten
des ersten Fehlers das Werfen eines weiteren Fehlers erforderlich, wodurch
es zu einer Endlosschleife in dem betreffenden Microcode kommt und in der
Folge die CPU voll ausgelastet wird. Ein einfach authentisierter Benutzer
eines virtuellen Gastsystems, als Angreifer, kann die Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand auf dem Host zu bewirken. x86
CPUs aller Hersteller auf HVM Gastsystemen sind betroffen.
CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel und Microsoft
Hyper-V
Die KVM Hypervisor Implementierung im Linux-Kernel, Microsoft Hyper-V und
der Komponente Oracle VM VirtualBox von Oracle Virtualization vor den
Versionen 4.0.36, 4.1.44, 4.2.36, 4.3.34 und 5.0.10 fangen Alignment Check
(‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn ein 32-bit Gastsystem
den IDT-Eintrag korrespondierend zu einem solchen Fehler setzt, um auf einen
sogenannten ‘ring-3 handler’ zu referenzieren, und wenn durch diesen die
Fehlerbehandlung angestoßen wird, während der Stack Pointer noch nicht
justiert ist, führt dies zu einem erneuten Alignment Check, wodurch es zu
einer Endlosschleife kommt. Ein einfach authentisierter Benutzer eines
virtuellen Gastsystems, als Angreifer, kann die Schwachstelle ausnutzen, um
einen Denial-of-Service-Zustand auf dem Host zu bewirken.
CVE-2015-7183: Schwachstelle in Netscape Portable Runtime (NSPR) ermöglicht
Ausführen beliebigen Programmcodes
Es existiert eine Schwachstelle in der Netscape Portable Runtime (NSPR) in
Mozilla Firefox vor Version 42, Firefox ESR vor Version 38.4 und der Oracle
VM VirtualBox Komponente von Oracle Virtualization vor den Versionen 4.0.36,
4.1.44, 4.2.36, 4.3.34 und 5.0.10, die aufgrund eines Lecks während der
Speicherallozierung in der Funktion ‘PL_ARENA_ALLOCATE’ hervorgerufen wird
und zu einem Integer-Überlauf führen kann. Ein entfernter, nicht
authentifizierter Angreifer kann unter Ausnutzung der Schwachstelle
beliebigen Programmcode ausführen.
CVE-2015-3183: Schwachstelle im HTTP-Server ermöglicht das Umgehen von
Sicherheitsvorkehrungen
In modules/http/http_filters.c. im Apache HTTP-Server sowie der
entsprechenden Subkomponente der Komponente Oracle Secure Global Desktop von
Oracle Virtualization (unterstützte Versionen 4.63, 4.71 und 5.2) besteht
ein Fehler im Parser von Chunk-Headern bei aufgeteilten Anfragen in
“Chunks”, der in Verbindung mit großen Chunk-Größenwerten und ungültigen
Zeichen in Chunk-Erweiterungen auftritt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mit Hilfe speziell
präparierter Anfragen ausnutzen, um den Server zu einer Fehlinterpretation
der Länge der Anfrage zu veranlassen, um HTTP-Anfragen zu schmuggeln und
Cache Poisoning oder Credential-Entführung im Fall von Proxy-Umgebungen zu
erreichen.
CVE-2015-1791: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in OpenSSL, die durch eine fehlerhafte
Behandlung von Session-Daten hervorgerufen wird. Beim Empfang mehrerer
NewSessionTicket-Nachtrichten von einem Client mit mehreren gleichzeitigen
Prozessen (“multi-threaded”) kommt es zu einer Wettlaufsituation bei der
Wiederverwendung von vorherigen Tickets. Dadurch kann es zu einer doppelten
Freigabe der Ticketdaten kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-1788: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in OpenSSL in der Verarbeitung von ECParameters führt zu
einer Endlosschleife, wenn für die Auswahl der verwendeten elliptischen
Kurve ein manipuliertes “binary polynomial”-Feld verwendet wird. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2015-4000: TLS: Eine Schwachstelle ermöglicht Umgehen von
Sicherheitsmaßnahmen
Eine Schwachstelle im Handshake des TLS-Protokolls Version 1.2 und früher
führt dazu, dass bei der Aushandlung der zu verwendenden
Diffie-Hellman-Verschlüsselung (DHE) ein Teil der Kommunikation nicht
signiert stattfindet. Der Client sendet zuerst eine Liste mit Vorschlägen
von Algorithmen, die für die Verschlüsselung verwendet werden können, an den
Server und dieser wählt einen Algorithmus aus der Liste aus. Die Verbindung
ist zu dem Zeitpunkt, zu dem der Client die Liste sendet, noch nicht
signiert. Durch einen Man-in-the-Middle-Angriff kann die Liste so verändert
werden, dass aus einem “ClientHello DHE” ein “ClientHello DHE_EXPORT” wird
und der Server eine DHE 512 Bit-Gruppe auswählt. Der Angreifer modifiziert
die Serverantwort entsprechend von “ServerHello DHE_EXPORT” zu “ServerHello
DHE”. Der Client bietet eine unsichere 512-Bit Gruppe im normalen Modus
nicht von sich aus an, akzeptiert diese aber, wenn sie vom Server
vorgeschlagen wird. Voraussetzung ist, dass auf dem Server der EXPORT-Modus
(DHE_EXPORT) aktiviert ist. Viele Server im Internet unterstützen für den
EXPORT-Modus die gleichen Gruppen, wodurch es möglich wird, einen Großteil
der für den Angriff notwendigen Berechnungen vorab zu erledigen.
Die Schwachstelle ist unter dem Namen Logjam bekannt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0101/
Schwachstelle CVE-2015-4000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000
Schwachstelle CVE-2015-1788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1788
Schwachstelle CVE-2015-1791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1791
Schwachstelle CVE-2015-3183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3183
Schwachstelle CVE-2015-7183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7183
Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307
Schwachstelle CVE-2015-8104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8104
Oracle Critical Patch Update Advisory – Januar 2016 (CPUJan2016):
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
Schwachstelle CVE-2016-0495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0495
Schwachstelle CVE-2016-0501 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0501
Schwachstelle CVE-2016-0592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0592
Schwachstelle CVE-2016-0602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0602
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
