Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 5 (22.05.19):
Für SUSE Linux Enterprise High Availability Extension 11 SP4 steht ein
Sicherheitsupdate für das Paket ‘gnutls’ bereit, durch welches die
Schwachstellen CVE-2017-10790 und CVE-2018-10846 behoben werden.
Version 4 (19.10.18):
Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate
für das Paket ‘gnutls’ bereit, durch welches die Schwachstellen behoben
werden.
Version 3 (01.10.18):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket ‘gnutls’
zur Behebung dieser Schwachstellen bereit.
Version 2 (28.09.18):
Für SUSE Linux Enterprise Module for Desktop Applications 15 und SUSE
Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für
das Paket ‘gnutls’ zur Behebung dieser Schwachstellen bereit.
Version 1 (26.09.18):
Neues Advisory
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle
ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk
ebenfalls das Ausspähen von Informationen. Ein Angreifer versendet hierfür
eine Vielzahl präparierter TLS-Pakete und misst die Zeitunterschiede bei
deren Verarbeitung. Dies ermöglicht dem Angreifer letztlich den Klartext von
‘Cipher Block Chaining’ (CBC)-Mode verschlüsselten Nachricht
wiederherzustellen. Eine weitere Schwachstelle ermöglicht dem entfernten,
nicht authentisierten Angreifer die Durchführung eines Denial-of-Service
(DoS)-Angriffs.
Die Entdecker der Schwachstellen CVE-2018-10844, CVE-2018-10845 und
CVE-2018-10846 sind der Meinung, dass die von GnuTLS eingeführten
Mitigationen nicht ausreichend sind, um Timing-basierte Angriffe zu
verhindern. Das liegt daran, dass das CBC-Verfahren abhängig vom jeweiligen
Padding eines Blocks unterschiedliche Speicherzugriffe vollzieht, die
letztlich gemessen werden könnten. GnuTLS reagiert auf dieses Risiko, indem
es die Verwendung des Encrypt-then-MAC-Verfahrens implementiert, welches in
Zukunft anstelle von CBC-Verfahren verwendet werden soll.
Für SUSE Linux Enterprise Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS,
12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop und Software Development Kit 12
SP3, SUSE OpenStack Cloud 7 und Enterprise Storage 4 sowie openSUSE Leap
42.3 stehen Sicherheitsupdates für das Paket ‘gnutls’ bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1926]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
