DFN-CERT-2012-0084 Mehrere Schwachstellen in OpenSSL [Linux][Mandriva]

DFN-CERT-2012-0084 Mehrere Schwachstellen in OpenSSL [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openssl

Betroffene Plattformen:

Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64

Mehrere Schwachstellen in OpenSSL erlauben entfernten Angreifern die
Anwendung zum Absturz zu bringen, auf sensible Daten zuzugreifen oder
schlimmstenfalls beliebige Befehle auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2011-4109: Schwachstelle in OpenSSL

In OpenSSL kann unter der Voraussetzung, dass die Option
“X509_V_FLAG_POLICY_CHECK” aktiviert ist, ein bereits freigegebener Pointer
erneut freigegeben werden. Dies erlaubt entfernten Angreifern durch Auslösen
eines Fehlers bei der Ã?berprÃŒfung der Policy die Anwendung zum Absturz zu
bringen oder schlimmstenfalls beliebigen Code auszufÃŒhren.

CVE-2011-4619: Schwachstelle in SGC Implementierung von OpenSSL

In der SGC (Server Gated Cryptography) Implementierung von OpenSSL vor
Version 0.9.8s und OpenSSL 1.x vor Version 1.0.0f werden Handshake-Restarts
fehlerhaft ausgefÌhrt. Diese Schwachstelle ermöglicht einem entfernten
Angreifer einen Denial-of-Service (DoS) Angriff durchzufÃŒhren.

CVE-2011-4108: Schwachstelle in OpenSSL

Die DTLS Implementierung in OpenSSL vor Version 0.9.8s und OpenSSL 1.x vor
Version 1.0.0f fÃŒhrt die MAC Ã?berprÃŒfung nur durch, falls ein bestimmtes
Padding gÃŒltig ist. Dies erleichtert es einem entfernten Angreifer den
Originaltext mittels dem Padding Oracle Angriff wiederherzustellen.

CVE-2011-4576: Schwachstelle in SSL 3.0 Implementierung von OpenSSL

Die SSL 3.0 Implementierung von OpenSSL vor Version 0.9.8s und OpenSSL 1.x
vor Version 1.0.0f versÀumt es die Bytes des Block Cipher Padding bei der
Initialisierung zurÃŒckzusetzen. Dies hat zur Folge, dass bis zu 15 Bytes aus
nicht-initialiertem Speicher versendet werden, welche sensible Daten von
frÌheren Verbindungen enthalten können. Betroffen sind sowohl Server als
Clients, welche wÀhrend des SSL 3.0 Handshakes SSL_CTX_new mit
SSLv3_{server|client}_method oder SSLv23_{server|client}_method aufrufen.
Jedoch sind nur Versionen mit verwendetem SSL_MODE_RELEASE_BUFFERS in vollem
Umfang betroffen. Bei Versionen ohne Verwendung von SSL_MODE_RELEASE_BUFFERS
werden nur Daten aus nicht-initialiertem Speicher versendet, falls der
aktuelle Record lÀnger ist als alle bisherigen Records. Diese Schwachstelle
ermöglicht es einem entfernten Angreifer durch die EntschlÌsselung des
Padding sensible Information zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0084/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:006

Schwachstelle CVE-2011-4108:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4108

Schwachstelle CVE-2011-4109:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4109

Schwachstelle CVE-2011-4576:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4576

Schwachstelle CVE-2011-4619:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4619

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben