Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
OpenVPN < 2.3.18 OpenVPN < 2.4.4 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten Pakets eine Schwachstelle in OpenVPN ausnutzen, um einen Stack-basierten Speicherüberlauf zu provozieren. Der Speicherüberlauf kann einen Denial-of-Service-Zustand durch den Absturz des Programms zur Folge haben oder möglicherweise weitere Schäden am System verursachen. Der Hersteller veröffentlicht die Versionen 2.3.18 und 2.4.4 als Sicherheitsupdate zum Herunterladen (siehe Referenzen). Für Fedora 25, 26 und 27 sowie Fedora EPEL 6 und 7 steht das Paket 'openvpn-2.4.4-1' als Sicherheitsupdate jeweils im Status 'pending' zur Verfügung, um die Schwachstelle zu beheben. Patch: OpenVPN Download https://openvpn.net/index.php/open-source/downloads.html
Patch:
Fedora Security Update FEDORA-2017-2aa4d11993 (Fedora 25,
openvpn-2.4.4-1.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2aa4d11993
Patch:
Fedora Security Update FEDORA-2017-5882331351 (Fedora 27,
openvpn-2.4.4-1.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5882331351
Patch:
Fedora Security Update FEDORA-2017-700915e34f (Fedora 26,
openvpn-2.4.4-1.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-700915e34f
Patch:
Fedora Security Update FEDORA-EPEL-2017-4826761f5d (Fedora EPEL 7,
openvpn-2.4.4-1.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-4826761f5d
Patch:
Fedora Security Update FEDORA-EPEL-2017-a437fba22e (Fedora EPEL 6,
openvpn-2.4.4-1.el6)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-a437fba22e
CVE-2017-12166: Schwachstelle in OpenVPN ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘read_key()’ in OpenVPN vor Version
2.3.18 und vor Version 2.4.4 basiert auf einer fehlerhaften Überprüfung von
Benutzereingaben unter Verwendung der Option ‘key-method 1’, indem
Längenangaben vor der Überprüfung bereits zum Einlesen der angegebenen
Datenmenge in einen Puffer auf dem Stack verwendet werden. Dadurch ist es
einem entfernten, nicht authentifizierten Angreifer mit Hilfe eines speziell
präparierten Pakets möglich, einen Stack-basierten Speicherüberlauf zu
provozieren, der einen Denial-of-Service-Zustand durch den Absturz des
Programms oder möglicherweise weitere Schäden am System zur Folge hat.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1713/
OpenVPN Download:
https://openvpn.net/index.php/open-source/downloads.html
Fedora Security Update FEDORA-2017-2aa4d11993 (Fedora 25,
openvpn-2.4.4-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2aa4d11993
Fedora Security Update FEDORA-2017-5882331351 (Fedora 27,
openvpn-2.4.4-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5882331351
Fedora Security Update FEDORA-2017-700915e34f (Fedora 26,
openvpn-2.4.4-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-700915e34f
Fedora Security Update FEDORA-EPEL-2017-4826761f5d (Fedora EPEL 7,
openvpn-2.4.4-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-4826761f5d
Fedora Security Update FEDORA-EPEL-2017-a437fba22e (Fedora EPEL 6,
openvpn-2.4.4-1.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-a437fba22e
OpenVPN Wiki and Tracker – “CVE-2017-12166: out of bounds write in key-method
1”:
https://community.openvpn.net/openvpn/wiki/CVE-2017-12166
Schwachstelle CVE-2017-12166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12166
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
