DFN-CERT-2016-0329 Bibliothek libssh: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

DFN-CERT-2016-0329 Bibliothek libssh: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek libssh

Betroffene Plattformen:

Debian Linux 7.9 Wheezy
Debian Linux 8.3 Jessie

Mehrere Schwachstellen in der Bibliothek libssh ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Durchführen von
Denial-of-Service (DoS)-Angriffen sowie das Umgehen von
Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen.

Debian stellt Backport-Sicherheitsupdates für die Distributionen Wheezy
(oldstable) und Jessie (stable) zur Verfügung. Letztere verwendet den
Versionszweig 0.6 und ist daher nur von der Schwachstelle CVE-2016-0739
betroffen.

Patch:

Debian Security Advisory DSA-3488-1

https://www.debian.org/security/2016/dsa-3488

CVE-2016-0739: Schwachstelle in libssh ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Bibliothek libssh enthält eine Schwachstelle aufgrund der fehlerhaften
Erzeugung geheimer Ephemeral-Schlüssel. Wenn ‘diffie-hellman-group1’ und
‘diffie-hellman-group14’-Methoden verwendet werden, bestehen diese Schlüssel
nur aus 128 Bits statt der empfohlenen 1024 oder 2048 Bits. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle für einen
Man-in-the-Middle (MitM)-Angriff ausnutzen, eine Sicherheitsvorkehrung
umgehen und dadurch sensible Informationen ausspähen.

CVE-2015-3146: Schwachstelle in libssh ermöglicht Denial-of-Service-Angriff

Die Bibliothek libssh enthält von Version 0.5.1 bis einschließlich 0.6.4
eine Schwachstelle, die zu einem logischen Fehler bei der Verarbeitung von
SSH_MSG_NEWKEYS und SSH_MSG_KEXDH_REPLY Paketen führt. Dadurch wird bei der
Erkennung eines Fehlers, der Fehlerzustand für die Sitzung nicht korrekt
gesetzt und es kommt in der Folge zu einer NULL-Zeiger-Dereferenzierung. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8132: Double-Free-Schwachstelle in libssh ermöglicht
Denial-of-Service

Eine Schwachstelle in der Bibliothek “libssh” erlaubt eine doppelte
Speicherfreigabe an einem nicht zugeordneten Zeiger (“double free on a
dangling pointer”) mittels eines präparierten “kexinit”-Pakets. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0329/

Schwachstelle CVE-2014-8132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8132

Schwachstelle CVE-2015-3146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3146

Schwachstelle CVE-2016-0739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0739

Debian Security Advisory DSA-3488-1:
https://www.debian.org/security/2016/dsa-3488

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben