Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Node.js 0.10.x
Node.js 0.12.x
Node.js 4.x
Node.js 5.x
Node.js 6.x

Betroffene Plattformen:

Node.js
Red Hat Fedora 24

Zwei Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durch
Korrumpierung des Heap-Speichers sowie als Mittelsmann (Man-in-the-middle)
das Umgehen von Sicherheitsvorkehrungen.

Node.js 0.10.x und 0.12.x verwenden OpenSSL 1.0.1, Node.js 4.x, 5.x und 6.x
verwenden OpenSSL. 1.0.2 Die Version 0.10.x ist nicht von der Schwachstelle
CVE-2016-2105 betroffen. Es stehen die Programmversionen 0.10.45, 0.12.14,
4.4.4, 5.11.1 und 6.1.0 bereit, um die Schwachstellen zu beheben.

Für Fedora 24 steht ein Sicherheitsupdate auf Node.js 4.4.4 im Status
‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-c36ab3e363 (Fedora 24, nodejs-4.4.4)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-c36ab3e363

Patch:

Node.js Release Notes

https://nodejs.org/en/blog/vulnerability/openssl-may-2016/

CVE-2016-2107: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

In OpenSSL existiert eine Schwachstelle, die durch den Fix zur Verhinderung
von “Lucky 13” Padding-Angriffen eingeführt wurde (CVE-2013-0169). Dabei
wurde die Padding Prüfung neu implementiert, so dass diese in konstanter
Zeit durchgeführt wird, um sicherzustellen, dass immer dieselben Bytes
gelesen und entweder gegen den MAC oder die Padding Bytes verglichen werden.
Dabei wird allerdings nicht länger geprüft, ob genügend Daten vorhanden
sind, um sowohl den MAC als auch Padding Bytes vorliegen zu haben. Ein
Man-in-the-Middle (MitM) kann diese Schwachstelle für einen ‘Padding
Oracle’-Angriff ausnutzen, um den Netzwerkverkehr zu entschlüsseln, wenn die
Verbindung AES-CBC-Chiffren verwendet und der Server den Befehlssatz AES
unterstützt. Ein entfernter, nicht authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen und in der Folge Informationen ausspähen

CVE-2016-2105: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In OpenSSL existiert eine Schwachstelle in der Funktion ‘EVP_EncodeUpdate’,
die für das Base64-Encoding von Binärdaten verwendet wird. Durch sehr große
Mengen von Eingabedaten kann es zu einem Überlauf bei der Längenprüfung und
dadurch zu einer Heap-Speicherkorruption kommen. Innerhalb von OpenSSL wird
diese Funktion primär durch die Familie der ‘PEM_write_bio*’-Funktionen
verwendet, die hauptsächlich in Kommandozeilenanwendungen zur Anwendung
kommt. In diesen Fällen sollten die vorhandenen Längenprüfungen für die
Aufrufe den Überlauf verhindern. Für Benutzeranwendungen, welche diese APIs
direkt mit einer großen Menge nicht vertrauenswürdiger Daten aufrufen, ist
OpenSSL dagegen verwundbar. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0740/

Schwachstelle CVE-2016-2105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2105

Schwachstelle CVE-2016-2107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2107

Fedora Security Update FEDORA-2016-c36ab3e363 (Fedora 24, nodejs-4.4.4):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-c36ab3e363

Node.js Release Notes:
https://nodejs.org/en/blog/vulnerability/openssl-may-2016/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.