DFN-CERT-2017-0427 mbed TLS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Windows]

DFN-CERT-2017-0427 mbed TLS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

mbed TLS < 1.3.19 mbed TLS < 2.1.7 mbed TLS < 2.4.2 Betroffene Plattformen: GNU/Linux Microsoft Windows Eine Schwachstelle in mbed TLS 1.4 und höher ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und, abhängig von der verwendeten Plattform, auch die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle in mbed TLS vor Versionen 1.3.19, 2.1.7 und 2.4.2 kann von einem entfernten, nicht authentisierten Angreifer unter bestimmten Umständen für einen Denial-of-Service-Angriff genutzt werden. Darüber hinaus existiert eine Schwachstelle in mbed TLS 2.4.0 und 2.4.1, die einem ebenfalls entfernten, nicht authentisierten Angreifer die Imitation eines mbed TLS-Clients ermöglicht. Diese Schwachstelle ist unter dem Namen 'SLOTH' bekannt. ARM stellt zur Behebung der Schwachstellen die Versionen mbed TLS 1.3.19, 2.1.7 und 2.4.2 bereit. Patch: mbed TLS Security Advisory 2017-01 https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2017-01

MBED-TLS-2017-01-B: Schwachstelle in mbed TLS ermöglicht
Denial-of-Service-Angriff

Durch einen Programmierfehler bei der Verarbeitung von PEM-kodierten
Zertifikatswiderrufslisten (Certificate Revocation Lists, CRL) in
‘mbedtls_x509_crl_parse’ kann es zu einer Endlosschleife kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff auf eine mit mbed TLS verknüpfte Anwendung ausführen, wenn die
Anwendung die Funktionen ‘mbedtls_x509_crl_parse’ oder
‘mbedtls_x509_crl_parse_file’ auf eine CRL aus einer nicht
vertrauenswürdigen Quelle anwendet.

MBED-TLS-2017-01-A: Schwachstelle in mbed TLS ermöglicht Imitation von
Benutzern (SLOTH)

In mbed TLS 2.4.0 und 2.4.1 existiert eine Schwachstelle, die es einem
Server als entfernten, nicht authentisierten Angreifer ermöglicht, einen
Client zu imitieren. Dazu müssen Server und Client MD5 unterstützen, der
Client muss dazu gebracht werden, sich mit dem speziell präparierten Server
zu verbinden und eine MD5-Kollision (Chosen-Prefix MD5 Collision) muss in
Echtzeit berechnet werden. Die Schwachstelle ist unter dem Namen ‘SLOTH’
bekannt.

CVE-2017-2784: Schwachstelle in mbed TLS ermöglicht
Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

Ein entfernter, nicht authentisierter Angreifer kann Client- und
Serverinstallationen dazu bringen, die Freigabe eines Speicherblocks auf dem
Stack zu versuchen, indem er ein Zertifikat mit einem speziell präparierten
öffentlichen Schlüssel (secp224k1) zur Verfügung stellt. Abhängig von der
Plattform kann dies in einen Denial-of-Service (DoS)-Zustand münden oder zur
Ausführung beliebigen Programmcodes mit den Rechten der Host-Anwendung
genutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0427/

mbed TLS Security Advisory 2017-01
:
https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2017-01

Schwachstelle CVE-2017-2784 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2784

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben