Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (06.04.2017):
Für openSUSE Leap 42.2 steht Node.js in der Version 4.7.3 als
Sicherheitsupdate bereit.
Version 3 (30.03.2017):
Für SUSE Linux Enterprise Module for Web Scripting 12 und SUSE Enterprise
Storage 4 steht Node.js in der Version 4.7.3 als Sicherheitsupdates
bereit.
Version 2 (27.02.2017):
Für Fedora EPEL 7 steht ein Sicherheitsupdate für ‘nodejs’ auf Version
6.9.5 (LTS) bereit, mit dem OpenSSL auf Version 1.0.2k aktualisiert wird.
Version 1 (21.02.2017):
Neues Advisory
Betroffene Software:
Node.js < 4.7.3 Node.js < 6.9.5 OpenSSL Project OpenSSL < 1.0.2k Betroffene Plattformen: SUSE Linux Enterprise Module for Web Scripting 12 SUSE Enterprise Storage 4 openSUSE Leap 42.1 openSUSE Leap 42.2 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in OpenSSL vor Version 1.0.2k, das von Node.js vor den Versionen 4.7.3 (LTS), 6.9.5 (LTS) und 7.5.0 verwendet wird, ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe. Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für 'nodejs' auf Version 4.7.3 bereit, mit dem OpenSSL auf Version 1.0.2k aktualisiert wird. Patch: openSUSE Security Update openSUSE-SU-2017:0527-1 https://lists.opensuse.org/opensuse-updates/2017-02/msg00095.html
Patch:
Fedora Security Update FEDORA-EPEL-2017-20968c98b8 (Fedora EPEL 7,
nodejs-6.9.5-1.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-20968c98b8
Patch:
Node v4.7.3 (LTS) Release
https://nodejs.org/en/blog/release/v4.7.3/
Patch:
Node v6.9.5 (LTS) Release
https://nodejs.org/en/blog/release/v6.9.5/
Patch:
SUSE Security Update SUSE-SU-2017:0855-1
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002746.html
Patch:
openSUSE Security Update openSUSE-SU-2017:0941-1
http://lists.opensuse.org/opensuse-updates/2017-04/msg00025.html
CVE-2017-3732: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen
In der “Montgomery Squaring” Prozedur auf x86_64 Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘BN_mod_exp’. Elliptic Curve Algorithmen sind davon nicht betroffen und auch
Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb als wenig
wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie Hellman
(DH) möglich, wenn persistente DH-Parameter verwendet und private Schlüssel
von vielen Clients geteilt werden. Ein entfernter, nicht authentisierter
Angreifer, der Online-Zugriff auf ein angreifbares System hat, kann diese
Schwachstelle ausnutzen, um private Schlüssel zu ermitteln und damit
sensible Informationen auszuspähen. Diese Schwachstelle ist der in OpenSSL
1.0.2e behobenen CVE-2015-3193 sehr ähnlich, muss aber gesondert behandelt
werden.
CVE-2017-3731: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Wenn ein Server oder Client, welcher SSL/TLS unterstützt, auf einem 32-Bit
Host läuft und spezifische Chiffren verwendet werden, kann ein
abgeschnittenes Paket dazu führen, dass dieser Server oder Client außerhalb
von Speichergrenzen liest (Out-of-bounds Read), wodurch es normalerweise zu
einem Absturz kommt. Für OpenSSL 1.1.0 bevor 1.1.0d kann dieses durch
Verwendung von ‘CHACHA20/POLY1305’ ausgelöst werden, für Openssl 1.0.2 bevor
1.0.2k durch ‘RC4-MD5’, falls dessen Verwendung nicht deaktiviert wurde. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
CVE-2016-7055: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In der Prozedur für Broadwell-spezifische Montgomery-Multiplikationen
existiert eine Schwachstelle, die zu fehlerhaften Resultaten führt, wodurch
es zum Fehlschlagen von Authentisierungen und Schlüsselvereinbarungen oder
reproduzierbar falschen Ergebnissen bei Operationen mit öffentlichen
Schlüsseln bei speziell präparierten Eingaben kommen kann. Erste Analysen
legen nahe, dass keine Angriffe gegen private RSA-, DSA- und DH-Schlüssel
möglich sind, da die fragliche Subroutine nicht in Operationen mit privaten
Schlüsseln selbst oder mit direkt von einem Angreifer wählbaren Eingaben
verwendet wird. Unter den Elliptischen Kurven (EC)-Algorithmen gilt nur
die Brainpool P-512 Kurve als betroffen und vermutlich sind Angriffe gegen
die ECDH-Schlüsselvereinbarung möglich. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0314/
Schwachstelle CVE-2016-7055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7055
Schwachstelle CVE-2017-3731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3731
Schwachstelle CVE-2017-3732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3732
openSUSE Security Update openSUSE-SU-2017:0527-1:
https://lists.opensuse.org/opensuse-updates/2017-02/msg00095.html
Fedora Security Update FEDORA-EPEL-2017-20968c98b8 (Fedora EPEL 7,
nodejs-6.9.5-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-20968c98b8
Node v4.7.3 (LTS) Release:
https://nodejs.org/en/blog/release/v4.7.3/
Node v6.9.5 (LTS) Release:
https://nodejs.org/en/blog/release/v6.9.5/
SUSE Security Update SUSE-SU-2017:0855-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002746.html
openSUSE Security Update openSUSE-SU-2017:0941-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00025.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
