UPDATE: DFN-CERT-2017-1512 OpenSSL: Zwei Schwachstellen ermöglichen das Darstellen falscher Informationen und das Ausspähen von Informationen [Linux][Unix][Apple][FreeBSD][Solaris][Windows][Netzwerk]

UPDATE: DFN-CERT-2017-1512 OpenSSL: Zwei Schwachstellen ermöglichen das Darstellen falscher Informationen und das Ausspähen von Informationen [Linux][Unix][Apple][FreeBSD][Solaris][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.11.2017):
Der Hersteller hat mit OpenSSL Security Advisory [02 Nov 2017] nun
Sicherheitsupdates für die unterstützten Versionszweige veröffentlicht und
informiert zusätzlich über die Schwachstelle CVE-2017-3736, welche einem
entfernten, nicht authentisierter Angreifer, der Online-Zugriff auf ein
angreifbares System hat, ermöglicht, private Schlüssel zu ermitteln und
damit sensible Informationen auszuspähen. Benutzer von OpenSSL 1.1.0
sollten auf die neue Version 1.1.0g und Benutzer von OpenSSL 1.0.2 auf die
neue Version 1.0.2m aktualisieren, um gegen beide Schwachstellen geschützt
zu sein.
Version 1 (29.08.2017):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL < 1.0.2m OpenSSL Project OpenSSL < 1.1.0g Betroffene Plattformen: Apple Mac OS X FreeBSD GNU/Linux HP-UX Microsoft Windows Oracle Solaris Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um falsche Informationen in der Textansicht eines X.509-Zertifikats darzustellen. Da die Herkunft der Informationen in einem nicht dafür vorgesehenen Speicherbereich liegt, lassen sich dadurch möglicherweise auch Informationen ausspähen. Der Hersteller informiert über die Schwachstelle in allen Versionen von OpenSSL seit 2006 und stellt über das Quellcode-Repository einen Patch bereit (siehe Referenz 'Pull-Request #4276'). Aufgrund des geringen Schweregrades der Schwachstelle verzichtet der Hersteller in diesem Fall auf ein eigenständiges Release zur Behebung der Schwachstelle. Patch: Pull-Request #4276: Avoid out-of-bounds read https://github.com/openssl/openssl/pull/4276

Patch:

OpenSSL Security Advisory [02 Nov 2017]

https://www.openssl.org/news/secadv/20171102.txt

CVE-2017-3736: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In der ‘Montgomery Squaring’ Prozedur auf x86_64-Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘bn_sqrx8x_internal’. Elliptic Curve Algorithmen sind davon nicht betroffen
und auch Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb
als wenig wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie
Hellman (DH) möglich, wenn persistente DH-Parameter verwendet und private
Schlüssel von vielen Clients geteilt werden. Ein entfernter, nicht
authentisierter Angreifer, der Online-Zugriff auf ein angreifbares System
hat, kann diese Schwachstelle ausnutzen, um private Schlüssel zu ermitteln
und damit sensible Informationen auszuspähen. Von der Schwachstelle
betroffen sind nur Prozessoren, die BMI1-, BMI2- und ADX-Erweiterungen
unterstützen, wie Intel Broadwell (5th Generation) und spätere oder AMD
Ryzen. Diese Schwachstelle ist der in OpenSSL 1.0.2e behobenen CVE-2015-3193
sowie der in OpenSSL 1.0.2k behobenen CVE-2017-3732 sehr ähnlich, muss aber
gesondert behandelt werden.

CVE-2017-3735: Schwachstelle in OpenSSL ermöglicht Darstellen falscher
Informationen

Bei der Verarbeitung einer IPAdressFamily-Extension eines X.509-Zertifikats
kann es zum Zugriff auf ein Byte außerhalb des zugewiesenen Speicherbereichs
kommen. Ein entfernter, nicht authentisierter Angreifer kann eine
Schwachstelle in OpenSSL ausnutzen, um falsche Informationen in der
Textansicht eines X.509-Zertifikats darzustellen. Da die Herkunft der
Informationen in einem nicht dafür vorgesehenen Speicherbereich liegt,
lassen sich dadurch möglicherweise auch Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1512/

Pull-Request #4276: Avoid out-of-bounds read:
https://github.com/openssl/openssl/pull/4276

OpenSSL Security Advisory [28 Aug 2017]:
https://www.openssl.org/news/secadv/20170828.txt

Schwachstelle CVE-2017-3735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3735

OpenSSL Security Advisory [02 Nov 2017]:
https://www.openssl.org/news/secadv/20171102.txt

Schwachstelle CVE-2017-3736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3736

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben