DFN-CERT-2017-2216 OpenSSL: Zwei Schwachstellen ermöglichen das Auspähen von Informationen [Linux][Unix][Apple][FreeBSD][Solaris][Windows][Netzwerk]

DFN-CERT-2017-2216 OpenSSL: Zwei Schwachstellen ermöglichen das Auspähen von Informationen [Linux][Unix][Apple][FreeBSD][Solaris][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL Project OpenSSL < 1.0.2n OpenSSL Project OpenSSL <= 1.1.0g Betroffene Plattformen: Apple macOS FreeBSD GNU/Linux HP-UX Microsoft Windows Oracle Solaris Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in OpenSSL ausnutzen, um Informationen auszuspähen. Der Hersteller hat für OpenSSL 1.0.2 die Version 1.0.2n als Sicherheitsupdate zur Verfügung gestellt. Für OpenSSL 1.1.0, das nur von der Schwachstelle CVE-2017-3738 betroffen ist, hat der Hersteller aufgrund des niedrigen Gefährdungspotentials noch kein Sicherheitsupdate bereit gestellt, sondern pflegt dieses in die kommende Version 1.1.0h ein. Über das OpenSSL Git-Repository steht aber bereits ein Patch zur Verfügung. Patch: OpenSSL Git Commit zur Behebung von CVE-2017-3738 https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=e502cc86df9dafded1694fceb3228ee34d11c11a

Patch:

OpenSSL Security Advisory 20171207

https://www.openssl.org/news/secadv/20171207.txt

CVE-2017-3738: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

Die zur Potenzierung von 1024-Bit Feldern verwendete ‘AVX2 Montgomery
Mltiplication’ Prozedur enthält eine Puffer-Überlauf Schwachstelle (Overflow
Bug), die zu Angriffen gegen DH1024 (Diffie Hellman) ausgenutzt werden kann.
Elliptic Curve Algorithmen sind nicht gefährdet und Angriffe gegen RSA und
DSA wären mit unverhältnismäßig großem Aufwand verbunden. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, dadurch
private Schlüssel ermitteln und in der Folge Informationen ausspähen. Die
Schwachstelle betrifft Prozessoren die über den erweiterten Befehlssatz
AVX2, wie z.B. Intel Haswell verfügen.

CVE-2017-3737: Schwachstelle in OpenSSL ermöglicht Umgehung von
Sicherheitsvorkehrungen

OpenSSL enthält eine Schwachstelle, die auf einer fehlerhaften
Implementierung der ‘error state’ Prozedur in den Funktionen ‘SSL_read’ und
‘SSL_write’ beruht. In der Folge werden Informationen am ‘SSL/TLS
record-layer’ u.a. nicht mehr verschlüsselt, sofern eine fehlerhafte
Software diese Funktionen nach Auftreten eines Fehlers erneut aufruft. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und dadurch beispielsweise Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2216/

OpenSSL Git Commit zur Behebung von CVE-2017-3738:
https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=e502cc86df9dafded1694fceb3228ee34d11c11a

OpenSSL Security Advisory 20171207:
https://www.openssl.org/news/secadv/20171207.txt

Schwachstelle CVE-2017-3737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3737

Schwachstelle CVE-2017-3738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3738

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben