UPDATE: DFN-CERT-2016-1066 mbed TLS: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2016-1066 mbed TLS: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (28.07.2016):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate auf mbed TLS 1.3.17 zur
Verfügung, um diese Schwachstellen zu beheben, welche unter der SUSE Bug
ID 988956 geführt werden.
Version 1 (04.07.2016):
Neues Advisory

Betroffene Software:

mbed TLS <= 1.3.16 mbed TLS <= 2.1.4 Betroffene Plattformen: openSUSE Leap 42.1 Red Hat Fedora 23 Red Hat Fedora 24 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 In mbed TLS existiert eine Schwachstelle, durch die ein entfernter, nicht authentifizierter Angreifer möglicherweise Sicherheitsvorkehrungen umgehen kann. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer möglicherweise die Durchführung von Denial-of-Service-Angriffen (DoS). ARM stellt für mbed TLS die Programmversionen 1.3.17, 2.1.5 und 2.3.0 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Für Fedora 23 und 24 sowie Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates auf mbed TLS 2.3.0 im Status 'stable' bereit. Patch: ARM mbed TLS 2.3.0, 2.1.5, 1.3.17 Release Notes https://tls.mbed.org/tech-updates/releases/mbedtls-2.3.0-2.1.5-and-1.3.17-released

Patch:

Fedora Security Update FEDORA-2016-51680a3b62 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-51680a3b62

Patch:

Fedora Security Update FEDORA-2016-883e40d094 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-883e40d094

Patch:

Fedora Security Update FEDORA-EPEL-2016-3adfacd2eb (Fedora EPEL 7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-3adfacd2eb

Patch:

Fedora Security Update FEDORA-EPEL-2016-ca8f71985b (Fedora EPEL 5)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-ca8f71985b

Patch:

openSUSE Security Update openSUSE-SU-2016:1892-1

https://lists.opensuse.org/opensuse-updates/2016-07/msg00090.html

MBED-TLS-2-3-0-C: Schwachstelle in mbed TLS ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘mbedtls_rsa_rsaes_oaep_decrypt’ kann es zu einem
Ganzzahl-Unterlauf (Integer Underflow) und in der Folge zum Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs (Buffer Overread)
kommen. Ein lokaler, nicht authentifizierter Angreifer kann möglicherweise
einen Denial-of-Service-Angriff ausführen.

MBED-TLS-2-3-0-B: Schwachstelle in mbed TLS ermöglicht
Denial-of-Service-Angriff

In den Funktionen ‘mbedtls_rsa_rsaes_pkcs1_v15_encrypt’ und
‘mbedtls_rsa_rsaes_oaep_encrypt’ kann es zu einem Ganzzahl-Überlauf (Integer
Overflow) und in der Folge zu einem Pufferüberlauf (Buffer Overflow) kommen.
Ein lokaler, nicht authentifizierter Angreifer kann möglicherweise einen
Denial-of-Service-Angriff durchführen.

MBED-TLS-2-3-0-A: Schwachstelle in mbed TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

In der Funktion ‘mbedtls_rsa_rsaes_pkcs1_v15_decrypt’ fehlt eine Prüfung der
Padding-Länge, die nach PKCS1 v2.2 erforderlich ist. Ein entfernter, nicht
authentifizierter Angreifer kann möglicherweise Sicherheitsvorkehrungen
umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1066/

ARM mbed TLS 2.3.0, 2.1.5, 1.3.17 Release Notes:
https://tls.mbed.org/tech-updates/releases/mbedtls-2.3.0-2.1.5-and-1.3.17-released

Fedora Security Update FEDORA-2016-51680a3b62 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-51680a3b62

Fedora Security Update FEDORA-2016-883e40d094 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-883e40d094

Fedora Security Update FEDORA-EPEL-2016-3adfacd2eb (Fedora EPEL 7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-3adfacd2eb

Fedora Security Update FEDORA-EPEL-2016-ca8f71985b (Fedora EPEL 5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-ca8f71985b

Fedora Security Update FEDORA-EPEL-2016-64ef6809b4 (Fedora EPEL 6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-64ef6809b4

openSUSE Security Update openSUSE-SU-2016:1892-1:
https://lists.opensuse.org/opensuse-updates/2016-07/msg00090.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben