Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libssh2 <= 1.6.0 MIT Kerberos <= 5-1.14 Beta2 IBM Security Network Protection 5.3.1 IBM Security Network Protection 5.3.2 Betroffene Plattformen: IBM Security Network Protection IBM Security Network Protection Appliances mit den Firmware Versionen 5.3.1 und 5.3.2 sind von drei Schwachstellen betroffen, die in verwendeten Komponenten bzw. Bibliotheken existieren. Zwei Schwachstellen in der enthaltenen MIT Kerberos Komponente ermöglichen einem entfernten, einfach authentifizierten Angreifer Informationen auszuspähen oder Denial-of-Service (DoS)-Zustände auszulösen. Eine weitere Schwachstelle in der enthaltenen libssh2 Bibliothek ermöglicht einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen. IBM stellt die IBM Security Network Protection Firmware Versionen 5.3.1.9 und 5.3.2.3 als Sicherheitsupdates zur Verfügung. Patch: IBM Security Bulletin swg21979372 http://www-01.ibm.com/support/docview.wss?uid=swg21979372

Patch:

IBM Security Bulletin swg21980157

http://www-01.ibm.com/support/docview.wss?uid=swg21980157

CVE-2016-0787: Schwachstelle in libssh2 ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Während des SSHv2-Handshakes, wenn die Bibliothek libssh2 einen geeigneten
Wert für ‘group order’ in der Diffie Hellman-Vereinbarung erhalten soll,
gibt diese eine Anzahl von Bytes an eine Funktion weiter, die eine Anzahl
von Bits erwartet. Das hat zur Folge, dass die Bibliothek bei der Erzeugung
von Zahlen nur ein Achtel der beabsichtigten zufälligen Bits verwendet,
also: 128 oder 256 Bits anstelle von 1023 oder 2047. Durch diese drastische
Reduktion der zufälligen Bits für Diffie Hellman wird die Sicherheit des
Handshakes signifikant geschwächt. Ein entfernter, nicht authentifizierter
Angreifer kann die Schwachstelle ausnutzen und eine Sicherheitsvorkehrung
umgehen.

CVE-2015-8631: Schwachstelle in MIT Kerberos 5 ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘krb5_unparse_name()’ in MIT Kerberos 5 konvertiert eine
Datenstruktur vom Typ ‘krb5_principal structure’ in eine lesbare
Zeichenfolge (String). Falls die Funktion fehlschlägt, bleiben die
Informationen zu Klient und Server aus der Datenstruktur im Speicher jedes
Server-Stubs erhalten und werden nicht benutzt oder freigegeben. Ein
entfernter, einfach authentifizierter Angreifer kann durch wiederholte
Anfragen mit NULL-Datenstrukturen den verfügbaren Speicher erschöpfen und
einen kompletten Denial-of-Service-Zustand des
Administrations-Server-Dienstes ‘kadmind’ erreichen.

CVE-2015-8629: Schwachstelle in MIT Kerberos 5 ermöglicht Ausspähen von
Informationen

Der Dienst ‘kadmind’ für den MIT Kerberos 5 Administrations-Server kann
durch speziell präparierte Eingangsdaten vom Typ ‘String’ ohne
abschließendes Null-Byte (zero byte) dazu gebracht werden, über den
allozierten Speicherbereich hinaus zu lesen. Ein entfernter, einfach
authentifizierter Angreifer mit der Berechtigung, die Datenbank zu
manipulieren, kann dadurch Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0879/

Schwachstelle CVE-2015-8629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8629

Schwachstelle CVE-2015-8631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8631

Schwachstelle CVE-2016-0787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0787

IBM Security Bulletin swg21979372:
http://www-01.ibm.com/support/docview.wss?uid=swg21979372

IBM Security Bulletin swg21980157:
http://www-01.ibm.com/support/docview.wss?uid=swg21980157

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.