DFN-CERT-2017-0185 GnuTLS: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-0185 GnuTLS: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU GnuTLS

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in GnuTLS ermöglichen einem entfernten, nicht
authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe und
möglicherweise weitere Angriffe aufgrund erneuter Freigabe bereits
freigegebener Speicherbereiche. Die Schwachstellen CVE-2017-5335,
CVE-2017-5336 und CVE-2017-5337 betreffen die Verarbeitung von
OpenPGP-Zertifikaten, deren Verwendung nicht mehr empfohlen wird. Eine
weitere Schwachstelle in GnuTLS ermöglicht einem entfernten, nicht
authentisierten Angreifer ungültige Zertifikate als gültig ausweisen und
dadurch Sicherheitsvorkehrungen zu umgehen.

Für SUSE Linux Enterprise Software Development Kit, Desktop und Server in
den Versionen 12 SP1 und 12 SP2 sowie SUSE Linux Enterprise Server for
Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates zur Verfügung, durch
die diese Schwachstellen behoben werden.

Patch:

SUSE Security Update SUSE-SU-2017:0348-1

http://lists.suse.com/pipermail/sle-security-updates/2017-February/002614.html

CVE-2017-5337: Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

Bestimmte Prüfungen bei der Verarbeitung von Datenströmen in
‘lib/opencdk/read-packet.c’ sind nicht genau genug, wodurch es zu
Lesezugriffen auf nicht initialisierte Speicherbereiche kommen kann (Heap
Read Overflow). Ein entfernter, nicht authentifizierter Angreifer kann
dadurch einen Denial-of-Service-Angriff durchführen.

CVE-2017-5336: Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

In ‘lib/opencdk/pubkey.c’ kann es zu einem Überlauf auf dem Stack kommen.
Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5335: Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

In ‘lib/opencdk/read-packet.c’ kann es bei der Verarbeitung von Datenströmen
zu einem Out-of-Memory-Fehler kommen, da eine Fehlerprüfung nicht
implementiert ist. Ein entfernter, nicht authentifizierter Angreifer kann
dadurch einen Denial-of-Service-Angriff durchführen.

CVE-2016-8610: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Durch die fehlerhafte Behandlung von Warnpaketen in OpenSSL kann es zur
exzessiven Verwendung von CPU-Ressourcen kommen. Ein entfernter, nicht
authentifizierter Angreifer kann durch wiederholtes Versenden speziell
präparierter ‘SSL3_AL_WARNING’-Pakete während des Handshakes den
OpenSSL-Server in eine Schleife zwingen und dadurch einen Denial-of-Service
(DoS)-Zustand auslösen.

CVE-2016-7444: Schwachstelle in GnuTLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine nicht näher spezifizierte Schwachstelle in GnuTLS 3.3.24,
3.4.14 und 3.5.3 sowie früheren Versionen, wenn das Online Certificate
Status Protocol (OCSP) verwendet wird, wodurch Zertifikate unter bestimmten
Umständen fälschlicherweise als gültig ausgewiesen werden können
(GNUTLS-SA-2016-3).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0185/

Schwachstelle CVE-2016-7444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7444

Schwachstelle CVE-2016-8610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8610

Schwachstelle CVE-2017-5335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5335

Schwachstelle CVE-2017-5336 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5336

Schwachstelle CVE-2017-5337 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5337

SUSE Security Update SUSE-SU-2017:0348-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002614.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben