DFN-CERT-2012-0135 Mehrere Schwachstellen in OpenSSL [Linux][RedHat]

DFN-CERT-2012-0135 Mehrere Schwachstellen in OpenSSL [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openssl

Betroffene Plattformen:

RHEL Desktop Workstation Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Version 5 Server – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop Version 5 Client – i386, x86_64

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebigen Code auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-4109: Schwachstelle in OpenSSL

In OpenSSL kann unter der Voraussetzung, dass die Option
“X509_V_FLAG_POLICY_CHECK” aktiviert ist, ein bereits freigegebener Pointer
erneut freigegeben werden. Dies erlaubt entfernten Angreifern durch Auslösen
eines Fehlers bei der Ã?berprÃŒfung der Policy die Anwendung zum Absturz zu
bringen oder schlimmstenfalls beliebigen Code auszufÃŒhren.

CVE-2011-4619: Schwachstelle in SGC Implementierung von OpenSSL

In der SGC (Server Gated Cryptography) Implementierung von OpenSSL vor
Version 0.9.8s und OpenSSL 1.x vor Version 1.0.0f werden Handshake-Restarts
fehlerhaft ausgefÌhrt. Diese Schwachstelle ermöglicht einem entfernten
Angreifer einen Denial-of-Service (DoS) Angriff durchzufÃŒhren.

CVE-2011-4108: Schwachstelle in OpenSSL

Die DTLS Implementierung in OpenSSL vor Version 0.9.8s und OpenSSL 1.x vor
Version 1.0.0f fÃŒhrt die MAC Ã?berprÃŒfung nur durch, falls ein bestimmtes
Padding gÃŒltig ist. Dies erleichtert einem entfernten Angreifer den
Originaltext durch die Analyse des Paddings zu erlangen.

CVE-2011-4576: Schwachstelle in SSL 3.0 Implementierung von OpenSSL

Die SSL 3.0 Implementierung von OpenSSL vor Version 0.9.8s und OpenSSL 1.x
vor Version 1.0.0f versÀumt es die Bytes des Block Cipher Padding bei der
Initialisierung zurÃŒckzusetzen. Dies hat zur Folge, dass bis zu 15 Bytes aus
nicht-initialisiertem Speicher versendet werden, welche sensible Daten von
frÌheren Verbindungen enthalten können. Betroffen sind sowohl Server als
Clients, welche wÀhrend des SSL 3.0 Handshakes SSL_CTX_new mit
SSLv3_{server|client}_method oder SSLv23_{server|client}_method aufrufen.
Jedoch sind nur Versionen mit verwendetem SSL_MODE_RELEASE_BUFFERS in vollem
Umfang betroffen. Bei Versionen ohne Verwendung von SSL_MODE_RELEASE_BUFFERS
werden nur Daten aus nicht-initialisiertem Speicher versendet, falls der
aktuelle Record lÀnger ist als alle bisherigen Records. Diese Schwachstelle
ermöglicht es einem entfernten Angreifer durch die EntschlÌsselung des
Padding sensible Information zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0135/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0060.html

Schwachstelle CVE-2011-4108:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4108

Schwachstelle CVE-2011-4109:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4109

Schwachstelle CVE-2011-4576:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4576

Schwachstelle CVE-2011-4619:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4619

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben