Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 42 (23.05.2017):
Juniper aktualisiert seine Sicherheitsmeldung JSA10759 erneut und
informiert darüber, dass die Junos OS Versionen 12.1X46-D66, 12.3X48-D50,
14.1R9, 14.2R8, 15.1R7, 15.1X49-D80, 16.1R5, 16.2R2 und 17.1R3 nun die
Cipherstring-Gruppe ‘Medium’ ausschließen. Damit wird die Schwachstelle
CVE-2016-2183 adressiert.
Version 41 (10.05.2017):
Juniper aktualisiert seine Sicherheitsmeldung JSA10759 erneut und
informiert darüber, dass Junos Space auf Version openssl-1.0.1e-57.el6 in
17.1R1 aktualisiert wurde (erwartet zum Ende Q2/2017), um die in den
OpenSSL Advisories vom Juni und September 2016 behandelten Schwachstellen
zu adressieren.
Version 40 (09.05.2017):
Juniper aktualisiert seine Sicherheitsmeldung JSA10759 erneut, um
klarzustellen, dass die Aktualisierung für Junos OS die in CVE-2016-2183
beschriebene Mitigation der OpenSSL Chiffrengruppe (DES und Triple DES
wurden von der Gruppe ‘HIGH’ nach ‘MEDIUM’ verschoben) beinhaltet, aber
nicht alle Versionen von Junos OS derzeit die Chiffrengruppe ‘MEDIUM’
ausschließen. Juniper kündigt für alle unterstützten Versionen
diesbezüglich ein Update an.
Version 39 (26.04.2017):
Cisco aktualisiert seinen Sicherheitshinweis erneut und weist darauf hin,
dass auch Cisco Nexus 1000V InterCloud und Cisco Unified Contact Center
Enterprise von den Schwachstellen betroffen sind. Die Untersuchungen zu
betroffenen Produkten scheinen damit abgeschlossen zu sein, es stehen aber
noch nicht für alle betroffenen Produkte Sicherheitsupdates zur Verfügung.
Version 38 (24.04.2017):
Cisco hat seine Sicherheitsmeldung aktualisiert und hat seine Information
bezüglich des Sicherheitsupdates (‘Fixed Release’) für Cisco Email
Security Appliance (ESA) überarbeitet. Das Release 11.0 wird für den
01.05.2017 angekündigt.
Version 37 (05.04.2017):
FortiGuard hat eine Änderung an seinem Advisory-Portal vorgenommen,
wodurch die Informationen zu den Fortinet-Produkten über die zuvor
veröffentlichte Referenz nicht mehr aufgerufen werden können. Die
aktualisierte Referenz (anbei) enthält eine URL, über welche die
Informationen nun wieder verfügbar sind. Eine inhaltliche Änderung gab es
nicht.
Version 36 (03.04.2017):
FortiGuard veröffentlicht einen Sicherheitshinweis, um über die
Betroffenheit der FortiOS Versionen 5.4.1, 5.4.0 und 5.2.9, der
FortiAnalyzer Versionen 5.4.1, 5.4.0 und 5.2.9 sowie der FortSwitch
Version 3.5.0 von den OpenSSL-Schwachstellen zu informieren. Die
Fortinet-Produkte sind über unterschiedliche Teilmengen der Schwachstellen
angreifbar. Als Sicherheitsupdates stehen die FortiOS und FortiAnalyzer
Versionen 5.2.10, 5.4.2 und 5.6.0 sowie die FortiSwitch Firmware Version
3.5.1 zur Verfügung.
Version 35 (03.02.2017):
IBM informiert darüber, dass IBM Security Access Manager Appliances von
den OpenSSL-Schwachstellen betroffen ist und stellt Sicherheitsupdates
bereit. Für IBM Security Access Manager for Web (appliance) im
Versionszweig 7.0 wird die Installation des Interim Fixes 28 empfohlen.
Für IBM Security Access Manager for Web und IBM Security Access Manager
for Mobile im Versionszweig 8.0 wird das Update auf Version 8.0.1.5
empfohlen. Für IBM Security Access Manager im Versionszweig 9.0 wird das
Update auf Version 9.0.2.1 empfohlen.
Version 34 (01.12.2016):
Juniper aktualisiert seinen Sicherheitshinweis zu OpenSSL und weist darauf
hin, dass neue Versionen von Junos OS zur Behebung der Schwachstellen aus
dem September 2016 Advisory von OpenSSL zur Verfügung gestellt werden. Die
Schwachstellen werden jetzt auch durch die Versionen 12.1X46-D65,
15.1X49-D70 und 16.1R4 sowie alle auf diese folgenden Versionen des
Betriebssystems behoben.
Version 33 (22.11.2016):
IBM bestätigt, dass die meisten der Schwachstellen in OpenSSL auch IBM AIX
5.3, 6.1, 7.1, 7.2 und IBM VIOS 2.2.x betreffen und stellt
Sicherheitsupdates zur Verfügung. Die Schwachstelle CVE-2016-7052 wird
zusätzlich adressiert.
Version 32 (22.11.2016):
IBM informiert darüber, dass die Schwachstellen in OpenSSL auch IBM
Security Network Protection 5.3.1, 5.3.2 und 5.3.3 betreffen, und stellt
die IBM Security Network Protection Firmware Versionen 5.3.1.11, 5.3.2.5
und 5.3.3.1 als Sicherheitsupdates bereit sowie Informationen zur
Installation.
Version 31 (15.11.2016):
Juniper aktualisiert das Juniper Security Bulletin JSA10759, um über die
Verfügbarkeit von Sicherheitsupdates für die Juniper Network and Security
Manager (NSM) Appliance Software zu informieren. Die OpenSSL Software, die
in der NSM Server Software verwendet wird, wurde in der NSM Version
2012.2R13 auf die Version 1.0.2h aktualisiert, um die bis Mai 2016
gemeldeten Schwachstellen in OpenSSL zu adressieren. Für die auf CentOS 6
basierende NSM Appliance Software ist das gZip v4 Release des
Betriebssystem-Images zu verwenden, um das korrigierte OpenSSL RPM zu
erhalten. Nutzer von CentOS 5 erhalten kein gesondertes Update. Kunden,
welche die NSM Server Software auf einem Linux oder Solaris Server
einsetzen, werden angehalten die Sicherheitsupdates des
Betriebssystemherstellers zu installieren.
Version 30 (07.11.2016):
F5 Networks veröffentlicht den Sicherheitshinweis sol01276005, um darüber
zu informieren, dass unter anderem das BIG-IP Protocol Security Module
(PSM) in den Versionen 11.4.0 – 11.4.1 und die Version 10.2.4 durch die
Denial-of-Service-Schwachstelle CVE-2016-2182 verwundbar ist.
Sicherheitsupdates stehen derzeit nicht zur Verfügung.
Version 29 (01.11.2016):
F5 Networks informiert mit Sicherheitshinweis sol23512141 darüber, welche
Produkte und Programmversionen von der Schwachstelle CVE-2016-2179 in
OpenSSL betroffen sind. Unter anderem ist das BIG-IP Protocol Security
Module (PSM) in den Versionen 10.2.1 – 10.2.4 und die Version 11.2.1 durch
einen Denial-of-Service-Angriff über das User Datagram Protocol (UDP)
verwundbar, allerdings nur wenn auf virtuellen Servern SSL-Profile
verwendet werden. Die Programmversionen 11.4.0 – 11.4.1 sind nicht
verwundbar.
Version 28 (31.10.2016):
F5 Networks informiert mit Sicherheitshinweis sol59298921 darüber, welche
Produkte und Programmversionen von der Schwachstelle CVE-2016-2181 in
OpenSSL betroffen sind. Unter anderem ist das BIG-IP Protocol Security
Module (PSM) in den Versionen 10.2.1 – 10.2.4 durch einen
Denial-of-Service-Angriff über das User Datagram Protocol (UDP)
verwundbar, allerdings nur wenn auf virtuellen Servern SSL-Profile mit
COMPAT-Chiffren eingesetzt werden. Die Programmversionen 11.4.0 – 11.4.1
sind nicht verwundbar.
Version 27 (31.10.2016):
Cisco weist in einer Aktualisierung des referenzierten
Sicherheitshinweises darauf hin, dass die Cisco Identity Services Engine
(ISE) und Cisco Netzwerkswitches der Produktserie Cisco Nexus 3000
ebenfalls von den Schwachstellen in OpenSSL betroffen sind. Es stehen noch
keine Sicherheitsupdates zur Verfügung.
Version 26 (28.10.2016):
Juniper aktualisiert seine Sicherheitsmeldung JSA10759 und ergänzt die
Sektion ‘Fixed Junos OS Releases’. Die zuvor genannten Versionen von Junos
OS für das OpenSSL September 2016 Advisory 14.1X53-D40 und 16.1R4 werden
darin nun nicht mehr aufgeführt, dafür sind die Versionen 14.1X55-D35,
15.1F5-S5, 15.1R4-S5, 16.1R3 aufgenommen worden. Der Status dieser Updates
ist nach wie vor ‘Pending’. Nähere Informationen entnehmen Sie bitte der
angehängten Referenz (Juniper Security Bulletin JSA10759).
Version 25 (27.10.2016):
Cisco aktualisiert den referenzierten Sicherheitshinweis erneut und
informiert über betroffene Produkte und darüber, welche Produkte noch
untersucht werden. Unter anderem sind die Cisco Mobility Services Engine
(MSE) und das Betriebssystem Cisco IOS XR verwundbar. Für Cisco IOS XR und
den Großteil der aktuell 230 betroffenen Produkte und Produktserien stehen
Informationen zum geplanten Release der Sicherheitsupdates oder die
Sicherheitsupdates selbst bereit. Die Untersuchung von 16 weiteren
Produkten, darunter auch die Netzwerkswitches der Produktserie Cisco Nexus
3000, ist noch nicht abgeschlossen.
Version 24 (25.10.2016):
F5 Networks informiert in einem gesonderten Sicherheitshinweis darüber,
welche Produkte und Programmversionen von der Schwachstelle CVE-2016-6306
betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module
(PSM) in den Versionen 10.2.1 – 10.2.4 und 11.4.0 – 11.4.1 auch durch
diese Schwachstelle in OpenSSL verwundbar. Es stehen noch keine
Sicherheitsupdates zur Verfügung.
Version 23 (20.10.2016):
Cisco aktualisiert seinen Sicherheitshinweis erneut und informiert über
betroffene Produkte und darüber, welche Produkte noch untersucht werden.
Unter anderem sind Cisco ASR 5000 Series Router / Switches betroffen. Für
diese werden Sicherheitsupdates für Ende April 2017 avisiert.
Version 22 (19.10.2016):
Juniper aktualisiert seine Sicherheitsmeldung JSA10759 und ergänzt in der
ScreenOS Problemsektion weitere CVEs, die als behoben gelten bzw. ScreenOS
nicht betreffen. Nähere Informationen entnehmen Sie bitte der angehängten
Referenz (Juniper Security Bulletin JSA10759).
Version 21 (17.10.2016):
Für Oracle Linux 5 (i386, ia64, x86_64) stehen Backport-Sicherheitsupdates
bereit, welche die Schwachstellen CVE-2016-2177, CVE-2016-2178,
CVE-2016-2182, CVE-2016-2183 und CVE-2016-6306 adressieren.
Version 20 (17.10.2016):
Für die SUSE Linux Enterprise Produkte Server for SAP 11 SP3 und 11 SP4
sowie Debuginfo 11 SP4 steht ein Backport-Sicherheitsupdate für
‘compat-openssl097g’ bereit, mit dem die Schwachstellen CVE-2016-2177,
CVE-2016-2182, CVE-2016-2183, CVE-2016-6303 und CVE-2016-6306 behoben
werden. Für Oracle VM Server 3.2 steht ein Backport-Sicherheitsupdate
bereit, das die Schwachstellen CVE-2016-2177, CVE-2016-2178,
CVE-2016-2182, CVE-2016-2183 und CVE-2016-6306 adressiert. Cisco
aktualisiert seinen Sicherheitshinweis erneut und informiert über
betroffene Produkte und darüber, welche Produkte noch untersucht werden.
Unter anderem ist der Cisco Application Policy Infrastructure Controller
(APIC) betroffen. Für diesen steht noch kein Sicherheitsupdate zur
Verfügung.
Version 19 (14.10.2016):
Für openSUSE Leap 42.1 stehen Sicherheitsupdates für
‘opencompat-openssl098’ bereit, durch die 10 Schwachstellen behoben
werden.
Version 18 (13.10.2016):
Juniper veröffentlicht eine Sicherheitsmeldung für verschiedene Produkte
und informiert darin über Sicherheitsupdates bezüglich aller
OpenSSL-Schwachstellen seit der Veröffentlichung des OpenSSL Security
Advisory vom 03. Dezember 2015. Unter anderem werden darin verschiedene
Sicherheitsupdates für Junos OS, ScreenOS und Junos Space bereitgestellt,
welche unterschiedliche Untermengen an Schwachstellen entsprechend den
OpenSSL Advisories behandeln. Nähere Informationen entnehmen Sie bitte der
angehängten Referenz (Juniper Security Bulletin JSA10759). Die
Sicherheitsupdates für die Junos OS Versionen 13.3R10, 14.1R9,
14.1X53-D40, 14.2R8, 15.1R5 und 16.1R4 zur Behebung der Schwachstellen des
OpenSSL Security Advisory für März, Mai und September 2016 stehen derzeit
noch im Status ‘pending’. Außerdem verweist Juniper darauf, dass ScreenOS
6.3.0r23 und Junos Space 16.1R1 (Status ‘pending’) nur die Schwachstellen
bis einschließlich OpenSSL Security Advisory Mai 2016 beheben und
Sicherheitsupdates für die neueren Schwachstellen über die PR-Nummern ‘PR
1217005’ (ScreenOS) und ‘PR 1216998’ (Junos OS) nachverfolgt werden
können. Cisco aktualisiert den referenzierten Sicherheitshinweis und
informiert über weitere betroffene Produkte und verfügbare Updates.
Version 17 (11.10.2016):
Cisco weist in einer erneuten Aktualisierung des referenzierten
Sicherheitshinweises darauf hin, dass weitere Nexus-Netzwerkswitches sowie
die Web Security Appliance (WSA) und die Email Security Appliance (ESA)
von den Schwachstellen betroffen sind. Darüber hinaus sind Produkte aus
der Cisco Prime Collaboration Produktserie und die Cisco UCS Central
Software betroffen. Für viele der betroffenen Produkte sind mittlerweile
Sicherheitsupdates angekündigt oder verfügbar.
Version 16 (07.10.2016):
Für die SUSE Linux Enterprise Produkte Server 11 SECURITY, Server for SAP
12 SP1, Module for Legacy Software 12 und Desktop 12 SP1 und stehen
Sicherheitsupdates für OpenSSL bereit, durch die 10 Schwachstellen behoben
werden.
Version 15 (06.10.2016):
Cisco aktualisiert den referenzierten Sicherheitshinweis erneut
hinsichtlich der Liste der untersuchten und verwundbaren Produkte.
Version 14 (05.10.2016):
Für SUSE Studio Onsite 1.3, SUSE OpenStack Cloud 5, SUSE Manager Proxy 2.1
und SUSE Manager 2.1 sowie die SUSE Linux Enterprise Produkte Software
Development Kit 11 SP4; Server 11 SP4, 11 SP3 LTSS und 11 SP2 LTSS;
Debuginfo 11 SP4, 11 SP3 und 11 SP2 stehen Sicherheitsupdates für OpenSSL
bereit, durch die 10 Schwachstellen behoben werden.
Version 13 (05.10.2016):
F5 Networks informiert in einem gesonderten Sicherheitshinweis darüber,
welche Produkte und Programmversionen von der Schwachstelle CVE-2016-2183
(Sweet32) betroffen sind. Unter anderem ist das BIG-IP Protocol Security
Module (PSM) in den Versionen 10.2.1 – 10.2.4 und 11.4.0 – 11.4.1 auch
durch diese Schwachstelle in OpenSSL verwundbar. Es stehen noch keine
Sicherheitsupdates zur Verfügung.
Version 12 (04.10.2016):
Cisco aktualisiert den referenzierten Sicherheitshinweis erneut und listet
jetzt u.a. auch verschiedene AnyConnect Produkte sowie IOS und Cisco IOS
XE als verwundbar auf.
Version 11 (30.09.2016):
Cisco aktualisiert den referenzierten Sicherheitshinweis erneut, um über
verwundbare Produkte und die Verfügbarkeit erster Sicherheitsupdates zu
informieren. Interne Untersuchungen haben ergeben, dass unter anderem die
Produkte Cisco ACE 4710 Application Control Engine mit Software Release
A5, Cisco ACE30 Application Control Engine Module, Cisco Aironet 2700
Series Access Points, Cisco Intrusion Prevention System (IPS) Solutions,
Cisco Nexus 4000 Series Blade Switches, Cisco Nexus 5000 Series Switches,
Cisco Nexus 9000 Series Fabric Switches – ACI mode, Cisco Prime Data
Center Network Manager, Cisco Prime Infrastructure, Cisco TelePresence
Conductor, Cisco TelePresence Serial Gateway Series, Cisco UCS 6200 Series
and 6300 Series Fabric Interconnects, Cisco UCS Central Software und Cisco
WebEx Meetings for Windows Phone 8 verwundbar sind. Für Cisco UCS 6200
Series and 6300 Series Fabric Interconnects und Cisco WebEx Meetings for
Windows Phone 8 sind bereits Sicherheitsupdates geplant. Weitere
Sicherheitsupdates sind für Cisco ASA Next-Generation Firewall Services,
Cisco Nexus 1000V Series Switches, Cisco Security Manager Cisco WebEx
Meetings Client (Hosted und On-Premises) und die Cisco FireSIGHT System
Software angekündigt und für spezielle Softwareversionen bereits
verfügbar. Für Cisco NAC Appliances wird kein Fix erwartet, weitere 125
Produkte oder Produktserien werden noch untersucht.
Version 10 (29.09.2016):
Cisco aktualisiert den referenzierten Sicherheitshinweis und weist darauf
hin, dass zusätzlich unter anderem die Produkte Cisco Application and
Content Networking System (ACNS), Cisco ASA Next-Generation Firewall
Services, Cisco Jabber Guest, Cisco NAC Appliance, Cisco NAC Guest Server,
Cisco Nexus 1000V Series Switches, Cisco ONS 15454 Series Multiservice
Provisioning Platforms, Cisco Security Manager, Cisco UCS Director , Cisco
WebEx Meetings Client – Hosted, Cisco WebEx Meetings for Android und Cisco
Wireless LAN Controller verwundbar sind. Momentan werden 154 weitere
Produkte untersucht, Cisco Prime Home und der Cisco Prime Network
Registrar IP Address Manager (IPAM) sind nicht verwundbar. Mit
Fortschreiten der Untersuchungen stellt Cisco im referenzierten
Sicherheitshinweis Cisco Bug IDs für die einzelnen Produkte zur Verfügung,
mit denen über das Cisco Bug Search Tool weitere Informationen zu
aktualisierter Software und Workarounds zur Verfügung gestellt werden.
Version 9 (28.09.2016):
Für die SUSE Linux Enterprise 12 SP1 Produkte Software Development Kit,
Server und Desktop stehen Sicherheitsupdates bereit. Für openSUSE Leap
42.1 steht ebenfalls ein Sicherheitsupdate bereit, allerdings werden die
Schwachstellen CVE-2016-6305, CVE-2016-6307 und CVE-2016-6308 nicht
erwähnt.

Für Fedora EPEL 5 steht ebenfalls ein Sicherheitsupdate in Form es Paketes
‘openssl101e-1.0.1e-9.el5’ im Status ‘testing’ bereit. Nach dem Update ist
ein Neustart des Systems erforderlich. Die Schwachstellen CVE-2016-6303,
CVE-2016-6305, CVE-2016-6307 und CVE-2016-6308 werden nicht adressiert.

Cisco veröffentlicht eine Sicherheitsmeldung und bestätigt nach einer
ersten Analyse die Verwundbarkeit der Produkte Cisco Expressway Series,
Cisco FireSIGHT System Software, Cisco Prime Collaboration Deployment,
Cisco Prime Network Registrar, Cisco Secure Access Control System (ACS),
Cisco Unified Communications Manager, Cisco Unified Communications Manager
IM & Presence Service, Cisco WebEx Meetings Center, Cisco WebEx Meetings
Server 1.x und 2.x, Cisco Connected Grid Router und Connected Grid Router
running CG-OS, Cisco TelePresence MX Series, Cisco TelePresence SX Series,
Cisco TelePresence System EX Series, Cisco TelePresence Video
Communication Server (VCS) sowie weiterer Produkte. Cisco gibt an, dass
eine Untersuchung zu weiteren Produkten derzeit noch andauert und die
Sicherheitsmeldung laufend zu den Erkenntnissen aktualisiert wird. Cisco
gibt außerdem an, dass kein Produkt von den Schwachstellen CVE-2016-6305,
CVE-2016-6307, CVE-2016-6308, CVE-2016-6309 und CVE-2016-7052 betroffen
ist.

Oracle veröffentlicht Sicherheitsupdates für Oracle VM Server 3.3 und 3.4
sowie Oracle Linux 6 und 7, mit denen die Schwachstellen des
Versionszweigs 1.0.1 mit Ausnahme von CVE-2016-6303 behoben werden und
CVE-2016-2183 mitigiert wird. Zusätzlich werden für Oracle VM Server 3.3
und 3.4 Schwachstellen aus den OpenSSL Sicherheitshinweisen von März und
Mai geschlossen (CVE-2016-2105, CVE-2016-2106, CVE-2016-2107,
CVE-2016-2108, CVE-2016-2109, CVE-2016-0799).

Version 8 (27.09.2016):
Für die Red Hat Enterprise Linux Produkte Desktop 6 und 7, HPC Node 6, 7
und 7.2 EUS, Server 6, 7 , 7.2 AUS und 7.2 EUS sowie Workstation 6 und 7
stehen Sicherheitsupdates für OpenSSL bereit. Die Schwachstellen
CVE-2016-6303, CVE-2016-6305, CVE-2016-6307 und CVE-2016-6308 werden von
diesen Updates nicht adressiert.
Version 7 (27.09.2016):
Für openSUSE 13.2 steht ein Sicherheitsupdate für OpenSSL bereit, welches
die Schwachstellen CVE-2016-6305, CVE-2016-6307 und CVE-2016-6308
ebenfalls nicht adressiert. Der Patch für die Schwachstelle CVE-2016-6307
hat im Versionszweig 1.1.0 eine neue Schwachstelle (CVE-2016-6309,
Ausführung beliebigen Programmcodes) eingeführt, die mittlerweile zusammen
mit der Schwachstelle CVE-2016-7052 (Denial-of-Service) aus dem
Versionszweig 1.0.2 in einem gesonderten Sicherheitshinweis vom Hersteller
veröffentlicht wurde, siehe dazu das OpenSSL Security Advisory vom 26.
September 2016. Benutzer von OpenSSL sollten prüfen, ob die von ihnen
eingesetzte Version von OpenSSL von diesem nachgelieferten
Sicherheitshinweis betroffen ist. Der Hersteller hat bereits neue
Sicherheitsupdates zur Verfügung gestellt.
Version 6 (27.09.2016):
Für Fedora 23, 24 und 25 stehen Sicherheitsupdates für OpenSSL auf Version
1.0.2j im Status ‘testing’ bereit, mit denen die Schwachstellen vor
Version 1.0.2i und zusätzlich die durch einen Fehler im Update auf 1.0.2i
eingeführte Schwachstelle CVE-2016-7052 (Denial-of-Service, DoS) behoben
werden (siehe dazu auch das OpenSSL Security Advisory vom 26.09.2016). Die
kurzzeitig verfügbare Version OpenSSL 1.0.2i ist für Fedora-Produkte nicht
mehr erhältlich. Für SUSE Linux Enterprise Server for SAP 12 und SUSE
Linux Enterprise Server 12 LTSS stehen ebenfalls Sicherheitsupdates
bereit. Die Schwachstellen CVE-2016-6305, CVE-2016-6307 und CVE-2016-6308
werden von diesen Updates nicht adressiert.
Version 5 (26.09.2016):
Für FreeBSD stehen überarbeitete Patches bereit, die eine zuvor
eingeführte Regression (CVE-2016-2182) beheben.
Version 4 (26.09.2016):
Canonical stellt für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 16.04
LTS aktualisierte Sicherheitsupdates bereit, welche eine mit dem zuvor
veröffentlichten Sicherheitsupdate eingeführte Regression beheben
(CVE-2016-2182).
Version 3 (23.09.2016):
F5 Networks stellt ein ‘September 2016 OpenSSL Security Vulnerability
Announcement’ bereit, in dem die Sicherheitshinweise zu den einzelnen
Schwachstellen in OpenSSL aufgelistet werden, sobald sie verfügbar sind.
Bislang sind die bereits veröffentlichten Sicherheitshinweise zu
CVE-2016-2177 und CVE-2016-2178 referenziert. Eine zusätzliche
Schwachstelle in OpenVPN (CVE-2016-6329) wird erwähnt, betrifft aber nach
derzeitigem Erkenntnisstand keine Produkte von F5. Das Announcement wird
von F5 Networks laufend aktualisiert, sobald neue Informationen zu den
Schwachstellen zur Verfügung stehen. Die Links zu den Sicherheitshinweisen
sind momentan fehlerhaft, die URLs lassen sich aber manuell anhand des
Bezeichners ‘solXXYYYYYY’ richtig stellen. Die Sicherheitshinweise sind
mit diesem Bezeichner auch über die AskF5 Knowledge Base auffindbar.
Version 2 (23.09.2016):
Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04
LTS aktualisierte ‘libssl’-Pakete und Debian für die Distribution Debian
Jessie (stable) aktualisierte ‘openssl’-Pakete als Sicherheitsupdates
bereit. Das FreeBSD Project stellt für die Versionen 11.0-STABLE,
11.0-RELEASE, 10.3-STABLE, 10.3-RELEASE-p8, 10.2-RELEASE-p21,
10.1-RELEASE-p38, 9.3-STABLE und 9.3-RELEASE-p46 ebenfalls
Sicherheitsupdates zur Verfügung. Die Schwachstellen CVE-2016-6305,
CVE-2016-6307 und CVE-2016-6308 werden von diesen Updates nicht
adressiert.
Version 1 (22.09.2016):
Neues Advisory

Betroffene Software:

IBM Security Access Manager >= 9.0
IBM Security Access Manager <= 9.0.2.0 IBM Security Access Manager for Mobile >= 8.0.0.0
IBM Security Access Manager for Mobile <= 8.0.1.4 IBM Security Access Manager for Web >= 8.0.0.0
IBM Security Access Manager for Web <= 8.0.1.4 OpenSSL Project OpenSSL < 1.0.1u OpenSSL Project OpenSSL < 1.0.2i OpenSSL Project OpenSSL < 1.1.0a IBM Security Access Manager for Web Appliance 7.0 IBM Security Network Protection 5.3.1 IBM Security Network Protection 5.3.2 IBM Security Network Protection 5.3.3 Betroffene Plattformen: Cisco AnyConnect Cisco AnyConnect Secure Mobility Client Cisco Application and Content Networking System (ACNS) Software Cisco Nexus 1000V InterCloud Cisco Prime Infrastructure Cisco Expressway Software Cisco FireSIGHT System Software Cisco Intrusion Prevention System Software Cisco Jabber for Android Cisco Jabber Guest Cisco Prime Collaboration Assurance Software Cisco Prime Collaboration Deployment Cisco Prime Collaboration Provisioning Software Cisco Prime Data Center Network Manager Cisco Prime Network Registrar Cisco Secure Access Control System (ACS) Cisco Security Manager Cisco TelePresence Conductor Cisco UCS Director Cisco Unified Communications Domain Manager Cisco Unified Communications Manager Cisco Unified Communications Manager IM and Presence Service Cisco Unified Computing System Central Software Cisco Unified Contact Center Enterprise WebEx Meeting Center WebEx Meetings Client Cisco WebEx Meetings for Android Cisco WebEx Meetings for Windows Phone 8 Cisco WebEx Meetings Server 1.x Cisco WebEx Meetings Server 2.x Cisco WebEx Node for MCS Cisco Wide Area Application Services (WAAS) F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.2.1
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) 11.2.1 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.4.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Juniper Junos Space < 16.1R1 SUSE Linux Enterprise Debuginfo 11 SP2 SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Module for Legacy Software 12 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SP1 SUSE Manager Proxy 2.1 SUSE Manager Server 2.1 SUSE OpenStack Cloud 5 SUSE Studio Onsite 1.3 Cisco ACE30 Application Control Engine Module Cisco ACE 4710 Application Control Engine Appliances Cisco Adaptive Security Appliance Cisco Aironet 2700 Access Point Cisco Application Policy Infrastructure Controller Cisco ASR 5000 Cisco TelePresence ISDN Gateway Cisco Connected Grid Router Cisco Email Security Appliance Cisco Identity Services Engine Appliances Cisco MDS 9000 Cisco Mobility Services Engine Cisco NAC Appliance Cisco Network Access Control (NAC) Guest Server Cisco Network Analysis Module Cisco Nexus 6000 Cisco Nexus 1000V Cisco Nexus 3000 Cisco Nexus 4000 Cisco Nexus 5000 Cisco Nexus 7000 Cisco Nexus 9000 Cisco ONS 15454 Cisco TelePresence Integrator C Cisco Telepresence Multipoint Control Units (MCU) Cisco TelePresence MX Series Cisco TelePresence Profile Cisco TelePresence Serial Gateway Series Cisco Telepresence SX Series Cisco Telepresence System EX Series Cisco TelePresence Video Communication Server Cisco UCS 6200 Cisco Web Security Appliance Cisco Wireless LAN Controller Hardware IBM Security Access Manager for Mobile Appliance IBM Security Access Manager for Web Appliance Juniper Network and Security Manager Appliance Apple Mac OS X Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Cisco IOS Cisco IOS XE Cisco IOS XR Debian Linux 8.6 Jessie FortiNet FortiAnalyzer Firmware 5.2.9 FortiNet FortiAnalyzer Firmware 5.4.0 FortiNet FortiAnalyzer Firmware 5.4.1 FortiOS 5.2.9 FortiOS 5.4.0 FortiOS 5.4.1 FortiSwitch Firmware 3.5.0 FreeBSD FreeBSD < 9.3-RELEASE-p46 FreeBSD 9.3-STABLE FreeBSD < 10.1-RELEASE-p38 FreeBSD < 10.2-RELEASE-p21 FreeBSD < 10.3-RELEASE-p8 FreeBSD 10.3-STABLE FreeBSD < 11.0-RELEASE FreeBSD 11.0-STABLE GNU/Linux IBM AIX 5.3 IBM AIX 6.1 IBM AIX 7.1 IBM AIX 7.2 IBM Security Network Protection IBM VIOS 2.2.x Juniper Junos OS < 12.1X46-D66 Juniper Junos OS < 12.3X48-D50 Juniper Junos OS < 13.3R10 Juniper Junos OS < 14.1R9 Juniper Junos OS < 14.1X55-D35 Juniper Junos OS < 14.2R8 Juniper Junos OS < 15.1F5-S5 Juniper Junos OS < 15.1R4-S5 Juniper Junos OS < 15.1R7 Juniper Junos OS < 15.1X49-D80 Juniper Junos OS < 16.1R5 Juniper Junos OS < 16.2R2 Juniper Junos OS < 17.1R3 Juniper ScreenOS < 6.3.0r23 Microsoft Windows openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server for SAP Applications 11 SP3 SUSE Linux Enterprise Server for SAP Applications 11 SP4 SUSE Linux Enterprise Server for SAP Applications 12 SUSE Linux Enterprise Server for SAP Applications 12 SP1 SUSE Linux Enterprise Server 11 SECURITY SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server 12 SP1 Oracle Linux 5 Oracle Linux 6 Oracle Linux 7 Oracle VM Server 3.2 Oracle VM Server 3.3 Oracle VM Server 3.4 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux HPC Node 7.2 EUS Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.2 AUS Red Hat Enterprise Linux Server 7.2 EUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 23 Red Hat Fedora 24 Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 5 Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer in den meisten Fällen die Durchführung von Denial-of-Service (DoS)-Angriffen, aber auch das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen sowie möglicherweise weitere, nicht näher spezifizierte Angriffe. Für OpenSSL werden Sicherheitsupdates in Form der neuen Versionen 1.1.0a, 1.0.2i und 1.0.1u zur Verfügung gestellt, um diese Schwachstellen zu beheben. Die Mitigation für SWEET32 (CVE-2016-2183) wurde bereits mit OpenSSL 1.1.0 Release eingeführt, indem die angreifbaren Ciphersuiten per Voreinstellung deaktiviert wurden. Der Hersteller weist darauf hin, dass die Unterstützung von OpenSSL 1.0.1 am 31.12.2016 endet. Benutzer von OpenSSL 1.0.1 werden gebeten, auf die Versionszweige 1.0.2 oder 1.1.0 zu wechseln. Patch: OpenSSL Security Advisory [22 Sep 2016] https://www.openssl.org/news/secadv/20160922.txt

Patch:

Debian Security Advisory DSA-3673-1

https://www.debian.org/security/2016/dsa-3673

Patch:

FreeBSD Security Advisory FreeBSD-SA-16:26.openssl

http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A26.openssl.asc

Patch:

Ubuntu Security Notice USN-3087-1

http://www.ubuntu.com/usn/usn-3087-1/

Patch:

Fedora Security Update FEDORA-2016-64e0743e16 (Fedora 25, openssl-1.0.2j-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-64e0743e16

Patch:

Fedora Security Update FEDORA-2016-97454404fe (Fedora 23, openssl-1.0.2j-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-97454404fe

Patch:

Fedora Security Update FEDORA-2016-a555159613 (Fedora 24, openssl-1.0.2j-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-a555159613

Patch:

FreeBSD Security Advisory FreeBSD-SA-16:26.openssl [REVISED]

https://www.freebsd.org/security/advisories/FreeBSD-SA-16:26.openssl.asc

Patch:

Ubuntu Security Notice USN-3087-2

http://www.ubuntu.com/usn/usn-3087-2/

Patch:

Red Hat Security Advisory RHSA-2016:1940

http://rhn.redhat.com/errata/RHSA-2016-1940.html

Patch:

SUSE Security Update SUSE-SU-2016:2387-1

http://lists.suse.com/pipermail/sle-security-updates/2016-September/002288.html

Patch:

openSUSE Security Update openSUSE-SU-2016:2391-1

http://lists.opensuse.org/opensuse-updates/2016-09/msg00100.html

Patch:

Cisco Security Advisory cisco-sa-20160927-openssl

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl

Patch:

Fedora Security Update FEDORA-EPEL-2016-803d3bfa1a (Fedora EPEL 5,
openssl101e-1.0.1e-9)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-803d3bfa1a

Patch:

Oracle Linux Security Advisory ELSA-2016-1940 (OpenSSL)

https://linux.oracle.com/errata/ELSA-2016-1940.html

Patch:

Oracle VM 3.3 openssl security update OVMSA-2016-0135

https://oss.oracle.com/pipermail/oraclevm-errata/2016-September/000552.html

Patch:

Oracle VM 3.4 openssl security update OVMSA-2016-0135

https://oss.oracle.com/pipermail/oraclevm-errata/2016-September/000551.html

Patch:

SUSE Security Update SUSE-SU-2016:2394-1

http://lists.suse.com/pipermail/sle-security-updates/2016-September/002290.html

Patch:

openSUSE Security Update openSUSE-SU-2016:2407-1

http://lists.opensuse.org/opensuse-updates/2016-09/msg00104.html

Patch:

SUSE Security Update SUSE-SU-2016:2458-1

http://lists.suse.com/pipermail/sle-security-updates/2016-October/002309.html

Patch:

SUSE Security Update SUSE-SU-2016:2468-1

http://lists.suse.com/pipermail/sle-security-updates/2016-October/002313.html

Patch:

SUSE Security Update SUSE-SU-2016:2469-1

http://lists.suse.com/pipermail/sle-security-updates/2016-October/002314.html

Patch:

Juniper Security Bulletin JSA10759

http://kb.juniper.net/index?page=content&id=JSA10759&actp=RSS

Patch:

openSUSE Security Update openSUSE-SU-2016:2537-1

http://lists.opensuse.org/opensuse-updates/2016-10/msg00053.html

Patch:

Oracle Linux Security Advisory ELSA-2016-3627 (OpenSSL)

http://linux.oracle.com/errata/ELSA-2016-3627.html

Patch:

Oracle VM 3.2 openssl security update OVMSA-2016-0141

https://oss.oracle.com/pipermail/oraclevm-errata/2016-October/000559.html

Patch:

SUSE Security Update SUSE-SU-2016:2545-1

http://lists.suse.com/pipermail/sle-security-updates/2016-October/002335.html

Patch:

F5 Networks Security Advisory sol59298921

http://support.f5.com/kb/en-us/solutions/public/k/59/sol59298921.html?ref=rss

Patch:

IBM Security Advisory openssl_advisory21.asc

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory21.asc

Patch:

IBM Security Bulletin swg21991724

http://www-01.ibm.com/support/docview.wss?uid=swg21991724

Patch:

IBM Security Bulletin swg21996865

http://www-01.ibm.com/support/docview.wss?uid=swg21996865

Patch:

FortiGuard Security Advisory Fortinet-FG-IR-16-048

http://fortiguard.com/psirt/FG-IR-16-048

CVE-2016-6307 CVE-2016-6308: Schwachstellen in OpenSSL ermöglichen
Denial-of-Service-Angriffe

TLS- (CVE-2016-6307) und DTLS-Nachrichten (CVE-2016-6308) enthalten in den
Kopfdaten drei Bytes, die die Länge der Nachricht beinhalten. Dadurch sind
Nachrichten bis zu einer Länge von 16 MB denkbar. Durch einen Fehler in der
Programmlogik von OpenSSL 1.1.0 wird der zugehörige Speicher vor einer
Prüfung auf exzessive Länge der Nachricht alloziert, so dass ein entfernter,
nicht authentifizierter Angreifer bis zu 21 MB Speicher für eine einzelne
Verbindung allozieren lassen kann. Dies kann unter bestimmten Bedinungen
(‘SSL_FREE’ wird nicht zeitig genug nach einem Verbindungsfehler aufgerufen,
die Anwendung selbst hat nur wenig Speicher zur Verfügung, der Angreifer
erstellt schnell viele solcher Verbindungen) einen Denial-of-Service-Zustand
(DoS) durch Speichererschöpfung auslösen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betreffen
diese Schwachstellen unter anderem die API Gateway Komponente von Oracle
Fusion Middleware.

CVE-2016-6306: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Durch fehlende Längenprüfungen von Nachrichten, die Klientenzertifikate
(Client Certificates), Klientenzertifikatsanfragen (Client Certificate
Requests) und Serverzertifikate (Server Certificates) betreffen, kann es zum
Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs kommen
(Out-of-Bounds Read). Ein entfernter, nicht authentifzierter Angreifer kann
dadurch auf bis zu zwei Bytes aus nicht alloziertem Speicher zugreifen, der
anschließend nicht freigeben wird, und dadurch möglicherweise einen
Denial-of-Service-Zustand auslösen

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-6305: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In OpenSSL 1.1.0 führt eine Schwachstelle zu einem Hängen des
SSL/TLS-Protokolls während des Aufrufs der Funktion ‘SSL_peek’, wenn die
Gegenstelle einen leeren Record sendet. Ein entfernter, nicht
authentisierter Angreifer, der eine Gegenstelle kontrolliert, kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente von Oracle
Fusion Middleware.

CVE-2016-6304: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von
OCSP-Anfragen. Wenn ein Client eine extrem große OCSP Status Request
Extension sendet und fortwährend eine Neuvereinbarung anfragt, wobei er
jedes Mal eine große OCSP Status Request Extension übermittelt, kommt es zu
einem unbegrenzten Speicherzuwachs auf dem Server und in der Folge
möglicherweise zu einer vollständigen Speicherausschöpfung. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Server mit
Default-Konfiguration sind verwundbar, selbst wenn sie kein OCSP
unterstützen. Builds mit “no-ocsp” Build Time Option sind dagegen nicht
betroffen, ebenso wenig Server, die OpenSSL Versionen vor 1.0.1g in
Default-Konfiguration verwenden, es sei denn eine Anwendung ermöglicht
explizit OCSP Stapling Support.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-6303: Schwachstelle in OpenSSL ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘MDC2_Update’ in ‘crypto/mdc2/mdc2dgst.c’ in OpenSSL kann es
bei einem direkten Aufruf oder wenn die Funktion ‘EVP_DigestUpdate’ von MDC2
verwendet wird zu einem Ganzzahlüberlauf (Integer Overflow) kommen. Wenn ein
Angreifer nach einem vorangegangenen Aufruf von ‘EVP_EncryptUpdate()’ mit
einem partiellen Block eine große Menge von Eingangsdaten zur Verfügung
stellen kann, kann eine Längenprüfung überlaufen (Out-of-Bounds Write)
werden, wodurch es zu einer Heap-Speicherkorruption und einem Absturz der
Anwendung kommt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen oder möglicherweise weiteren Einfluss nehmen. Die
erforderliche Datenmenge ist vergleichbar mit SIZE_MAX, was auf den meisten
Plattformen nicht praktikabel ist.

Im Kontext der Komponente MySQL Workbench Komponente von Oracle MySQL
(subcomponent: Workbench: Security: Encryption (OpenSSL)) kann die
Schwachstelle über mehrere Protokolle ausgenutzt werden und ein
erfolgreicher Angriff kann zu einer vollständigen Übernahme von MySQL
Workbench führen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese leicht ausnutzbare Schwachstelle ebenfalls die API Gateway Komponente
der Oracle Fusion Middleware, die ein entfernter, nicht authentisierter
Angreifer über das HTTPS-Protokoll ausnutzen kann, um die Komponente zu
kompromittieren und die Kontrolle darüber zu übernehmen.

CVE-2016-6302: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘tls_decrypt_ticket’ in ‘ssl/t1_lib.c’ berücksichtigt die Größe
des HMAC nicht bei der Validierung einer Ticket-Länge. Dies macht Server,
welche SHA512 für die Berechnung des HMAC-Wertes von TLS-Session-Tickets
verwenden, angreifbar für ein Lesen über Speichergrenzen hinweg
(Out-of-Bounds Read), wodurch es zu einem ultimativen Absturz kommt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe eines zu kurzen Tickets ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-2182: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘BN_bn2dec’ in ‘crypto/bn/bn_print.c’ in OpenSSL verwendet den
Rückgabewert einer Division mittels der Funktion ‘BN_div_word’ ohne weitere
Prüfung, wodurch es zu einem Schreiben über Speichergrenzen hinweg
(Out-of-Bounds Write) kommen kann, wenn eine Anwendung die Funktion mit
einer außergewöhnlich großen BIGNUM verwendet, etwa wenn ein außergewöhnlich
großes Zertifikat oder die Zertifikatssperrliste (CRL) einer nicht
vertrauenswürdigen Quelle ausgegeben wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) oder
möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen.

Das Protokoll TLS ist nicht von dieser Schwachstelle betroffen, da
Record-Begrenzungen zum Abweisen eines übergroßen Zertifikates führen, bevor
dieses eingelesen wird.

Android Security Bulletin – März 2017: Im Kontext des Google Android
Operating Systems ermöglicht die Schwachstelle einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext
eines privilegierten Prozesses.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-2181: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Der Schutzmechanismus gegen Replay-Angriffe in der DTLS-Implementierung in
OpenSSL arbeitet fehlerhaft in dem Sinne, dass Einträge (Records) für
zukünftige Epochen bereits zur Aktualisierung des Replay-Protection-Fensters
führen, bevor der zugehörige Message Authentication Code (MAC) validiert
wurde. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er einen präparierten Eintrag mit einer sehr
großen Sequenznummer für die nächste Epoche sendet (Spoofed DTLS Record), um
ein fehlerhaftes Verwerfen von legitimen Paketen (False-positive Packet
Drops) und somit einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-2180: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘TS_OBJ_print_bio’ in ‘crypto/ts/ts_lib.c’ in der
Implementierung des X.509 Public Key Infrastructure Time-Stamp Protocol
(TSP) in OpenSSL bis 1.0.2h ermöglicht einem entfernten, nicht
authentisierten Angreifer, mittels einer präparierten Zeitstempeldatei, die
durch das ‘openssl ts’-Kommando fehlerhaft behandelt wird, ein Lesen über
Speichergrenzen hinaus (Out-of-Bounds Read) und dadurch den Absturz der
Anwendung zu verursachen, womit ein Denial-of-Service-Zustand eintritt.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-2179: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die DTLS-Implementierung in OpenSSL beschränkt die Lebenszeit von
Warteschlangeneinträgen (Queue Entries), die mit nicht verwendeten
Out-of-order-Nachrichten assoziiert sind, nicht ordentlich. Ein Angreifer
kann dadurch verursachen, dass bis zu 15 solcher Nachrichten im Puffer
verbleiben, die erst bei Beendigung der DTLS-Verbindung entfernt werden. Der
voreingestellte Maximalwert für jede der Nachrichten beträgt 100 KB. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er zahlreiche präparierte DTLS-Sitzungen gleichzeitig
öffnet, um einen Denial-of-Service-Zustand durch Aufbrauchen des verfügbaren
Speichers (Memory Consumption) herbeizuführen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-2183: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

HTTPS und viele andere Dienste, welche die kryptographischen Protokolle SSL
und TLS zum Zweck der Verschlüsselung verwenden, können standardmäßig unter
anderem den ‘Triple-DES’-Kryptoalgorithmus nutzen, der gegen den sogenannten
Geburtstagsangriff (Birthday Attack, SWEET32) verwundbar ist. Die
Schwachstelle ist aufgrund der Art und Weise wie Browser
Authentifizierungs-Cookies (Session Cookies) behandeln ausnutzbar, weil
diese zwischen einem Webdienst und dem Browser wiederholt hin und her
geschickt werden. Verfügt ein Angreifer über die Möglichkeit genügend
Datenverkehr zwischen diesen Endpunkten zu genieren, indem er beispielsweise
ein bösartiges JavaScript-Programm im Browser eines Benutzers ausführt oder
diesen auf eine hierfür präparierte Webseite leitet, und kann darüber hinaus
diesen Datenverkehr mitschneiden, ermöglicht dies bei ausreichender
Datenmenge einen Kollisionsangriff (Collision Attack) durchzuführen und den
Inhalt des Session Cookies zu enthüllen. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und
infolgedessen Informationen ausspähen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-2178: Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen
von Informationen

Die Funktion ‘dsa_sign_setup’ in ‘crypto/dsa/dsa_ossl.c’ in OpenSSL bis
Version 1.0.2h stellt nicht sicher, dass zeitlich konstante Operationen in
der DSA-Implementierung benutzt werden. Dadurch werden Cache-basierte
Seitenkanalangriffe möglich, um private DSA-Schlüssel auszuspähen. Betroffen
sind auch Derivate von OpenSSL wie z.B. LibreSSL und BoringSSL. Ein lokaler,
nicht authentisierter Angreifer kann Schlüsselmaterial ausspähen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

CVE-2016-2177: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In ‘s3_srvr.c’, ‘ssl_sess.c’ und ‘t1_lib.c’ in OpenSSL bis Version 1.0.2h
ist die Berechnung von Zeigern für die Einhaltung von Grenzen des
Pufferspeichers auf dem Heap fehlerhaft, so dass es zu einem
Ganzzahlüberlauf (Integer Overflow) und damit dem Absturz der Anwendung oder
anderen Auswirkungen kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff und möglicherweise weitere
Angriffe durchführen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1555/

Schwachstelle CVE-2016-2177 (Red Hat):
https://access.redhat.com/security/cve/CVE-2016-2177

Schwachstelle CVE-2016-2177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2177

Schwachstelle CVE-2016-2178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2178

F5 Networks Security Advisory sol23873366:
http://support.f5.com/kb/en-us/solutions/public/k/23/sol23873366.html?ref=rss

Schwachstelle CVE-2016-2180 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2180

Schwachstelle CVE-2016-2182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2182

Schwachstelle CVE-2016-2181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2181

Schwachstelle CVE-2016-2179 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2179

Schwachstelle CVE-2016-2183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2183

Schwachstelle CVE-2016-6302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6302

Schwachstelle CVE-2016-6303 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6303

OpenSSL Security Advisory [22 Sep 2016]:
https://www.openssl.org/news/secadv/20160922.txt

Schwachstelle CVE-2016-6304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6304

Schwachstelle CVE-2016-6305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6305

Schwachstelle CVE-2016-6306 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6306

Schwachstelle CVE-2016-6307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6307

Schwachstelle CVE-2016-6308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6308

Debian Security Advisory DSA-3673-1:
https://www.debian.org/security/2016/dsa-3673

FreeBSD Security Advisory FreeBSD-SA-16:26.openssl:
http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A26.openssl.asc

Ubuntu Security Notice USN-3087-1:
http://www.ubuntu.com/usn/usn-3087-1/

AskF5 Knowledge Base:
https://support.f5.com/kb/en-us.html

F5 Networks Security Advisory sol22071504 (OpenSSL):
https://support.f5.com/kb/en-us/solutions/public/k/22/sol22071504

Fedora Security Update FEDORA-2016-64e0743e16 (Fedora 25, openssl-1.0.2j-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-64e0743e16

Fedora Security Update FEDORA-2016-97454404fe (Fedora 23, openssl-1.0.2j-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-97454404fe

Fedora Security Update FEDORA-2016-a555159613 (Fedora 24, openssl-1.0.2j-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a555159613

FreeBSD Security Advisory FreeBSD-SA-16:26.openssl [REVISED]:
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:26.openssl.asc

Ubuntu Security Notice USN-3087-2:
http://www.ubuntu.com/usn/usn-3087-2/

Red Hat Security Advisory RHSA-2016:1940:
http://rhn.redhat.com/errata/RHSA-2016-1940.html

SUSE Security Update SUSE-SU-2016:2387-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-September/002288.html

openSUSE Security Update openSUSE-SU-2016:2391-1:
http://lists.opensuse.org/opensuse-updates/2016-09/msg00100.html

Cisco Security Advisory cisco-sa-20160927-openssl:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl

Fedora Security Update FEDORA-EPEL-2016-803d3bfa1a (Fedora EPEL 5,
openssl101e-1.0.1e-9):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-803d3bfa1a

Oracle Linux Security Advisory ELSA-2016-1940 (OpenSSL):
https://linux.oracle.com/errata/ELSA-2016-1940.html

Oracle VM 3.3 openssl security update OVMSA-2016-0135:
https://oss.oracle.com/pipermail/oraclevm-errata/2016-September/000552.html

Oracle VM 3.4 openssl security update OVMSA-2016-0135:
https://oss.oracle.com/pipermail/oraclevm-errata/2016-September/000551.html

SUSE Security Update SUSE-SU-2016:2394-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-September/002290.html

openSUSE Security Update openSUSE-SU-2016:2407-1:
http://lists.opensuse.org/opensuse-updates/2016-09/msg00104.html

SUSE Security Update SUSE-SU-2016:2458-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-October/002309.html

F5 Networks Security Advisory sol13167034:
http://support.f5.com/kb/en-us/solutions/public/k/13/sol13167034.html?ref=rss

SUSE Security Update SUSE-SU-2016:2458-1:
https://lists.opensuse.org/opensuse-security-announce/2016-10/msg00005.html

SUSE Security Update SUSE-SU-2016:2468-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-October/002313.html

SUSE Security Update SUSE-SU-2016:2469-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-October/002314.html

SUSE Security Update SUSE-SU-2016:2469-1:
https://lists.opensuse.org/opensuse-security-announce/2016-10/msg00012.html

SUSE Security Update SUSE-SU-2016:2468-1:
https://lists.opensuse.org/opensuse-security-announce/2016-10/msg00011.html

Juniper Security Bulletin JSA10759:
http://kb.juniper.net/index?page=content&id=JSA10759&actp=RSS

openSUSE Security Update openSUSE-SU-2016:2537-1:
http://lists.opensuse.org/opensuse-updates/2016-10/msg00053.html

Oracle Linux Security Advisory ELSA-2016-3627 (OpenSSL):
http://linux.oracle.com/errata/ELSA-2016-3627.html

Oracle VM 3.2 openssl security update OVMSA-2016-0141:
https://oss.oracle.com/pipermail/oraclevm-errata/2016-October/000559.html

SUSE Security Update SUSE-SU-2016:2545-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-October/002335.html

F5 Networks Security Advisory sol90492697:
http://support.f5.com/kb/en-us/solutions/public/k/90/sol90492697.html?ref=rss

F5 Networks Security Advisory sol59298921:
http://support.f5.com/kb/en-us/solutions/public/k/59/sol59298921.html?ref=rss

F5 Networks Security Advisory sol22071504 (September 2016 OpenSSL):
http://support.f5.com/kb/en-us/solutions/public/k/22/sol22071504.html?ref=rss

F5 Networks Security Advisory sol23512141:
http://support.f5.com/kb/en-us/solutions/public/k/23/sol23512141.html?ref=rss

F5 Networks Security Advisory sol01276005:
http://support.f5.com/kb/en-us/solutions/public/k/01/sol01276005.html?ref=rss

IBM Security Advisory openssl_advisory21.asc:
http://aix.software.ibm.com/aix/efixes/security/openssl_advisory21.asc

IBM Security Bulletin swg21991724:
http://www-01.ibm.com/support/docview.wss?uid=swg21991724

IBM Security Bulletin: Multiple vulnerabilities in OpenSSL affect IBM Security
Network Protection:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-in-openssl-affect-ibm-security-network-protection-5/

IBM Security Bulletin: Vulnerabilities in OpenSSL affect AIX:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-vulnerabilities-in-openssl-affect-aix/

IBM Security Bulletin swg21996865:
http://www-01.ibm.com/support/docview.wss?uid=swg21996865

IBM Security Bulletin: IBM Security Access Manager appliances are affected by
vulnerabilities in OpenSSL:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-access-manager-appliances-are-affected-by-vulnerabilities-in-openssl/

FortiGuard Security Advisory Fortinet-FG-IR-16-048:
http://fortiguard.com/psirt/FG-IR-16-048

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.