DFN-CERT-2017-0090 Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers [Linux][Unix][Apple][Solaris][Windows]

DFN-CERT-2017-0090 Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers [Linux][Unix][Apple][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle MySQL <= 5.5.53 Oracle MySQL <= 5.6.34 Oracle MySQL <= 5.7.16 Oracle MySQL Cluster <= 7.2.25 Oracle MySQL Cluster <= 7.3.14 Oracle MySQL Cluster <= 7.4.12 Oracle MySQL Enterprise Monitor <= 3.1.5.7958 Oracle MySQL Enterprise Monitor <= 3.2.4.1102 Oracle MySQL Enterprise Monitor <= 3.3.0.1098 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Oracle Solaris In mehreren Subkomponenten der Komponenten MySQL Server und MySQL Cluster von Oracle MySQL sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, einfach authentifizierten Angreifer ausgenutzt werden können, um den MySQL Server zum Absturz zu bringen (Denial-of-Service, DoS), Informationen auszuspähen und Dateien zu manipulieren. Zwei weitere Schwachstellen im MySQL Enterprise Monitor erlauben dem Angreifer das Erlangen von Administratorrechten. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer die komplette Übernahme des MySQL Servers und das Ausspähen von Informationen. Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen für weitere Denial-of-Service-Angriffe ausnutzen. Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen und stellt Sicherheitsupdates zur Verfügung. Mit der Behebung der Schwachstelle CVE-2016-0714 (Apache Tomcat) in MySQL Server werden auch die Schwachstellen CVE-2015-5351, CVE-2016-0706 und CVE-2016-0763 adressiert. Die Beseitigung der Schwachstelle CVE-2016-6304 (OpenSSL) behebt ebenfalls die Schwachstellen CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303 und CVE-2016-6306. Patch: Oracle Critical Patch Update Advisory January 2017 - CPUJan2017 (Oracle MySQL) http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixMSQL

CVE-2017-3323: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Cluster: General des MySQL Cluster von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL Cluster in
einen partiellen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3322: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Cluster: NDBAPI des MySQL Cluster von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle über
mehrere Protokolle dazu ausnutzen, den MySQL Cluster in einen partiellen
Denial-of-Service-Zustand zu versetzen.

CVE-2017-3321: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Cluster: General des MySQL Cluster von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL Cluster in
einen partiellen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3320: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: Security: Encryption des MySQL Server von Oracle
MySQL enthält eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erweiterten Privilegien kann diese Schwachstelle über mehrere Protokolle und
mit Interaktion eines anderen Benutzers dazu ausnutzen, um nicht
autorisierten Lesezugriff auf eine Teilmenge der Daten des MySQL Server zu
erhalten.

CVE-2017-3319: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: X Plugin des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, um nicht
autorisierten Lesezugriff auf eine Teilmenge der Daten des MySQL Server zu
erhalten.

CVE-2017-3318: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: Error Handling des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um
nicht autorisierten Zugriff auf kritische Daten oder sogar alle Daten des
MySQL Server zu erhalten.

CVE-2017-3317: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Logging des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
lokaler, gegenüber dem Datenbanksystem einfach authentifizierter Angreifer
mit erweiterten Privilegien kann diese Schwachstelle mit Interaktion eines
anderen Benutzers dazu ausnutzen, den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.

CVE-2017-3313: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: MyISAM des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
lokaler, gegenüber dem Datenbanksystem einfach authentifizierter Angreifer
mit niedrigen Privilegien kann diese Schwachstelle dazu ausnutzen, um nicht
autorisierten Zugriff auf kritische Daten oder sogar alle Daten des MySQL
Server zu erhalten.

CVE-2017-3312: Schwachstelle in Oracle MySQL ermöglicht Übernahme des MySQL
Server

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit niedrigen Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um den
MySQL Server zu übernehmen.

CVE-2017-3291: Schwachstelle in Oracle MySQL ermöglicht Übernahme des MySQL
Server

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um den
MySQL Server zu übernehmen.

CVE-2017-3273: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DDL des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, gegenüber dem Datenbanksystem einfach authentifizierter
Angreifer kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen,
den MySQL Server in einen vollständigen Denial-of-Service-Zustand zu
versetzen.

CVE-2017-3265: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um
nicht autorisierten Zugriff auf kritische Daten oder sogar alle Daten des
MySQL Server zu erhalten oder den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.

CVE-2017-3258: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DDL des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3257: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: InnoDB des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3256: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Replication des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, einfach auszunutzende Schwachstelle.
Ein entfernter, gegenüber dem Datenbanksystem einfach authentifizierter
Angreifer mit niedrigen Privilegien kann diese Schwachstelle über mehrere
Protokolle dazu ausnutzen, den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.

CVE-2017-3251: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Optimizer des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, einfach auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit erweiterten
Privilegien kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen,
den MySQL Server in einen vollständigen Denial-of-Service-Zustand zu
versetzen.

CVE-2017-3244: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DML des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3243: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Charsets des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit erweiterten Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3238: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Optimizer des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, einfach auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit niedrigen
Privilegien kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen,
den MySQL Server in einen vollständigen Denial-of-Service-Zustand zu
versetzen.

CVE-2016-8327: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Replication des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erweiterten Privilegien kann diese Schwachstelle über mehrere Protokolle
dazu ausnutzen, den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.

CVE-2016-8318: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Security: Encryption des MySQL Server von Oracle
MySQL enthält eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentisierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle mit Interaktion eines anderen
Benutzers dazu ausnutzen, um den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.

CVE-2016-5590: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten

Die Subkomponente Monitoring: Agent des MySQL Enterprise Monitor von Oracle
MySQL enthält eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erweiterten Privilegien kann diese Schwachstelle über das Protokoll TLS dazu
ausnutzen, den MySQL Enterprise Monitor zu übernehmen.

CVE-2016-5541: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Dateien und Denial-of-Service-Angriff

Die Subkomponente Cluster: NDBAPI des MySQL Cluster von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle über
mehrere Protokolle dazu ausnutzen, Dateien zu erzeugen, zu löschen oder zu
verändern und den MySQL Cluster in einen partiellen
Denial-of-Service-Zustand zu versetzen.

CVE-2016-0635: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten

Die Subkomponente Monitoring: General des MySQL Enterprise Monitor von
Oracle MySQL enthält eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über das Protokoll TLS dazu
ausnutzen, den MySQL Enterprise Monitor zu übernehmen.

CVE-2016-6306: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Durch fehlende Längenprüfungen von Nachrichten, die Klientenzertifikate
(Client Certificates), Klientenzertifikatsanfragen (Client Certificate
Requests) und Serverzertifikate (Server Certificates) betreffen, kann es zum
Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs kommen
(Out-of-Bounds Read). Ein entfernter, nicht authentifzierter Angreifer kann
dadurch auf bis zu zwei Bytes aus nicht alloziertem Speicher zugreifen, der
anschließend nicht freigeben wird, und dadurch möglicherweise einen
Denial-of-Service-Zustand auslösen

CVE-2016-6304: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von
OCSP-Anfragen. Wenn ein Client eine extrem große OCSP Status Request
Extension sendet und fortwährend eine Neuvereinbarung anfragt, wobei er
jedes Mal eine große OCSP Status Request Extension übermittelt, kommt es zu
einem unbegrenzten Speicherzuwachs auf dem Server und in der Folge
möglicherweise zu einer vollständigen Speicherausschöpfung. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Server mit
Default-Konfiguration sind verwundbar, selbst wenn sie kein OCSP
unterstützen. Builds mit “no-ocsp” Build Time Option sind dagegen nicht
betroffen, ebenso wenig Server, die OpenSSL Versionen vor 1.0.1g in
Default-Konfiguration verwenden, es sei denn eine Anwendung ermöglicht
explizit OCSP Stapling Support.

CVE-2016-6303: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In der Funktion ‘MDC2_Update’ in ‘crypto/mdc2/mdc2dgst.c’ in OpenSSL kann es
bei einem direkten Aufruf oder wenn die Funktion ‘EVP_DigestUpdate’ von MDC2
verwendet wird zu einem Ganzzahlüberlauf (Integer Overflow) kommen. Wenn ein
Angreifer nach einem vorangegangenen Aufruf von ‘EVP_EncryptUpdate()’ mit
einem partiellen Block eine große Menge von Eingangsdaten zur Verfügung
stellen kann, kann eine Längenprüfung überlaufen (Out-of-Bounds Write)
werden, wodurch es zu einer Heap-Speicherkorruption und Absturz der
Anwendung kommt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen oder möglicherweise weiteren Einfluss nehmen.

Die erforderliche Datenmenge ist vergleichbar mit SIZE_MAX, was auf den
meisten Plattformen nicht praktikabel ist.

CVE-2016-6302: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘tls_decrypt_ticket’ in ‘ssl/t1_lib.c’ berücksichtigt die Größe
des HMAC nicht bei der Validierung einer Ticket-Länge. Dies macht Server,
welche SHA512 für die Berechnung des HMAC-Wertes von TLS-Session-Tickets
verwenden, angreifbar für ein Lesen über Speichergrenzen hinweg
(Out-of-Bounds Read), wodurch es zu einem ultimativen Absturz kommt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe eines zu kurzen Tickets ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2016-2182: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘BN_bn2dec’ in ‘crypto/bn/bn_print.c’ in OpenSSL verwendet den
Rückgabewert einer Division mittels der Funktion ‘BN_div_word’ ohne weitere
Prüfung, wodurch es zu einem Schreiben über Speichergrenzen hinweg
(Out-of-Bounds Write) kommen kann, wenn eine Anwendung die Funktion mit
einer außergewöhnlich großen BIGNUM verwendet, etwa wenn ein außergewöhnlich
großes Zertifikat oder die Zertifikatssperrliste (CRL) einer nicht
vertrauenswürdigen Quelle ausgegeben wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) oder
möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen.

Das Protokoll TLS ist nicht von dieser Schwachstelle betroffen, da
Record-Begrenzungen zum Abweisen eines übergroßen Zertifikates führen, bevor
dieses eingelesen wird.

CVE-2016-2181: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Der Schutzmechanismus gegen Replay-Angriffe in der DTLS-Implementierung in
OpenSSL arbeitet fehlerhaft in dem Sinne, dass Einträge (Records) für
zukünftige Epochen bereits zur Aktualisierung des Replay-Protection-Fensters
führen, bevor der zugehörige Message Authentication Code (MAC) validiert
wurde. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er einen präparierten Eintrag mit einer sehr
großen Sequenznummer für die nächste Epoche sendet (Spoofed DTLS Record), um
ein fehlerhaftes Verwerfen von legitimen Paketen (False-positive Packet
Drops) und somit einen Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2016-2180: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘TS_OBJ_print_bio’ in ‘crypto/ts/ts_lib.c’ in der
Implementierung des X.509 Public Key Infrastructure Time-Stamp Protocol
(TSP) in OpenSSL bis 1.0.2h ermöglicht einem entfernten, nicht
authentisierten Angreifer, mittels einer präparierten Zeitstempeldatei, die
durch das ‘openssl ts’-Kommando fehlerhaft behandelt wird, ein Lesen über
Speichergrenzen hinaus (Out-of-Bounds Read) und dadurch Absturz der
Anwendung zu verursachen, womit ein Denial-of-Service-Zustand eintritt.

CVE-2016-2179: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die DTLS-Implementierung in OpenSSL beschränkt die Lebenszeit von
Warteschlangeneinträgen (Queue Entries), die mit nicht verwendeten
Out-of-order-Nachrichten assoziiert sind, nicht ordentlich. Ein Angreifer
kann dadurch verursachen, dass bis zu 15 solcher Nachrichten im Puffer
verbleiben, die erst bei Beendigung der DTLS-Verbindung entfernt werden. Der
voreingestellte Maximalwert für jede der Nachrichten beträgt 100 KB. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er zahlreiche präparierte DTLS-Sitzungen gleichzeitig
öffnet, um einen Denial-of-Service-Zustand durch Aufbrauchen des verfügbaren
Speichers (Memory Consumption) herbeizuführen.

CVE-2016-2183: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

HTTPS und viele andere Dienste, welche die kryptographischen Protokolle SSL
und TLS zum Zweck der Verschlüsselung verwenden, können standardmäßig unter
anderem den ‘Triple-DES’-Kryptoalgorithmus nutzen, der gegen den sogenannten
Geburtstagsangriff (Birthday Attack, SWEET32) verwundbar ist. Die
Schwachstelle ist aufgrund der Art und Weise wie Browser
Authentifizierungs-Cookies (Session Cookies) behandeln ausnutzbar, weil
diese zwischen einem Webdienst und dem Browser wiederholt hin und her
geschickt werden. Verfügt ein Angreifer über die Möglichkeit genügend
Datenverkehr zwischen diesen Endpunkten zu genieren, indem er beispielsweise
ein bösartiges JavaScript-Programm im Browser eines Benutzers ausführt oder
diesen auf eine hierfür präparierte Webseite leitet, und kann darüber hinaus
diesen Datenverkehr mitschneiden, ermöglicht dies bei ausreichender
Datenmenge einen Kollisionsangriff (Collision Attack) durchzuführen und den
Inhalt des Session Cookies zu enthüllen. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und
infolgedessen Informationen ausspähen.

CVE-2016-2178: Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen
von Informationen

Die Funktion ‘dsa_sign_setup’ in ‘crypto/dsa/dsa_ossl.c’ in OpenSSL bis
Version 1.0.2h stellt nicht sicher, dass zeitlich konstante Operationen in
der DSA-Implementierung benutzt werden. Dadurch werden Cache-basierte
Seitenkanalangriffe möglich, um private DSA-Schlüssel auszuspähen. Betroffen
sind auch Derivate von OpenSSL wie z.B. LibreSSL und BoringSSL. Ein lokaler,
nicht authentisierter Angreifer kann Schlüsselmaterial ausspähen.

CVE-2016-2177: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In ‘s3_srvr.c’, ‘ssl_sess.c’ und ‘t1_lib.c’ in OpenSSL bis Version 1.0.2h
ist die Berechnung von Zeigern für die Einhaltung von Grenzen des
Pufferspeichers auf dem Heap fehlerhaft, so dass es zu einem
Ganzzahlüberlauf (Integer Overflow) und damit dem Absturz der Anwendung oder
anderen Auswirkungen kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff und möglicherweise weitere
Angriffe durchführen.

CVE-2016-0763: Schwachstelle in Apache Tomcat ermöglicht Manipulation von
Dateien

Web-Anwendungen haben Zugriff auf die öffentliche (public) Funktion
‘ResourceLinkFactory.setGlobalContext()’, auch wenn diese unter einem
Sicherheits-Manager (Security Manager) läuft. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe einer Web-Anwendung eine globalen
Webseite (global context) erstellen und in der Folge den Zugriff auf andere
Web-Anwendungen einschränken und Dateien im Kontext dieser Anwendungen
manipulieren.

CVE-2016-0714: Schwachstelle in Apache Tomcat ermöglicht Ausführung
beliebigen Programmcodes

Die Funktionen ‘StandardManager’ und ‘PersistentManager’ zum Erhalt von
Sessions zum Zugriff auf Dateien, Datenbanken oder selbst konstruierte
Objekte können ausgenutzt werden, um einen Sicherheits-Manager (Security
Manager) zu umgehen. Ein entfernter, nicht authentifizierter Angreifer kann
ein speziell präpariertes Objekt in eine Session einfügen und über den
Programmcode zum Erhalt von Sessions beliebigen Programmcode ausführen.

CVE-2016-0706: Schwachstelle in Apache Tomcat ermöglicht Ausspähen von
Informationen

Falls ein Sicherheits-Manager (Security Manager) konfiguriert ist, kann das
interne ‘StatusManagerServlet’ durch verwaltete Web-Awendungen geladen
werden. Die Web-Anwendungen können daraus Informationen über verteilte
Anwendungen und eine Liste momentan prozessierter HTTP-Anfragen extrahieren.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer
Web-Anwendung, die unter einem Sicherheits-Manager ausgeführt wird,
Informationen über andere Web-Anwendungen unterhalb des Sicherheits-Managers
ausspähen.

CVE-2015-5351: Schwachstelle in Apache Tomcat ermöglicht
Cross-Site-Request-Forgery-Angriff

Die Indexseiten zu den Manager- und Host-Manager-Anwendungen beinhalten ein
gültiges Cross-Site-Request-Token (CSRF-Token), da eine neue Session
generiert wird, wenn die Anwendungen als Antwort auf einen
unauthentifizierten Zugriff auf das Wurzelverzeichnis der Webseite eine
Umleitung auslösen. Ein entfernter, nicht authentifizierter Angreifer mit
Zugriff auf die Manager- oder Host-Manager-Anwendung kann mit Hilfe des
CSRF-Tokens einen CSRF-Angriff konstruieren.

CVE-2015-7501: Schwachstelle in Apache Commons Collections ermöglicht
Ausführen beliebigen Programmcodes

Eine Schwachstelle in der Apache Commons Collections Java Bibliothek führt
dazu, dass eine Applikation, die speziell präparierte serialisierte Objekte
als Benutzereingabe ungeprüft akzeptiert sowie die Commons Collections im
Java “classpath” hat, dazu gebracht werden kann, beliebigen Programmcode mit
den Rechten der Anwendung auszuführen. Der Fehler liegt in der Art und
Weise, wie die Deserialisierung der Daten durch die Java InvokerTransformer
Klasse durchgeführt wird.

Die Commons Collections Java Bibliothek ist Bestandteil von vielen
Produkten, die dementsprechend verwundbar sind. Dazu zählen Jenkins, IBM
WebSphere, Oracle WebLogic und viele weitere.

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0090/

Schwachstelle CVE-2015-7501 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7501

Schwachstelle CVE-2015-5351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5351

Schwachstelle CVE-2016-0706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0706

Schwachstelle CVE-2016-0714 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0714

Schwachstelle CVE-2016-0763 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0763

Schwachstelle CVE-2016-2177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2177

Schwachstelle CVE-2016-2178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2178

Schwachstelle CVE-2016-0635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0635

Schwachstelle CVE-2016-2180 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2180

Schwachstelle CVE-2016-2182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2182

Schwachstelle CVE-2016-2181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2181

Schwachstelle CVE-2016-2179 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2179

Schwachstelle CVE-2016-2183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2183

Schwachstelle CVE-2016-6302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6302

Schwachstelle CVE-2016-6303 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6303

Schwachstelle CVE-2016-6304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6304

Schwachstelle CVE-2016-6306 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6306

Oracle Critical Patch Update Advisory January 2017 – CPUJan2017 (Oracle MySQL):
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixMSQL

Schwachstelle CVE-2016-5541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5541

Schwachstelle CVE-2016-5590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5590

Schwachstelle CVE-2016-8318 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8318

Schwachstelle CVE-2016-8327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8327

Schwachstelle CVE-2017-3238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3238

Schwachstelle CVE-2017-3243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3243

Schwachstelle CVE-2017-3244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3244

Schwachstelle CVE-2017-3251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3251

Schwachstelle CVE-2017-3256 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3256

Schwachstelle CVE-2017-3257 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3257

Schwachstelle CVE-2017-3258 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3258

Schwachstelle CVE-2017-3265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3265

Schwachstelle CVE-2017-3273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3273

Schwachstelle CVE-2017-3291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3291

Schwachstelle CVE-2017-3312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3312

Schwachstelle CVE-2017-3313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3313

Schwachstelle CVE-2017-3317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3317

Schwachstelle CVE-2017-3318 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3318

Schwachstelle CVE-2017-3319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3319

Schwachstelle CVE-2017-3320 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3320

Schwachstelle CVE-2017-3321 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3321

Schwachstelle CVE-2017-3322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3322

Schwachstelle CVE-2017-3323 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3323

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben