Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GNU GnuTLS < 2.4.1 Betroffene Plattformen: Novell SUSE Linux Enterprise Server 11 SP1 LTSS Mehrere Schwachstellen in dem Paket GnuTLS können von entfernten, nicht authentisierten Angreifern ausgenutzt werden und erlauben entweder in verschlüsselte TLS-Verbindungen einzubrechen (Man-in-the-Middle), auf diesem Wege sensitive Informationen auszulesen, teilweise weitergehenden Zugriff auf verschlüsselt übertragene Dateien zu erlangen oder GnuTLS, bzw. Anwendungen, welche dieses Paket verwenden, zum Absturz zu bringen. Für SUSE Linux Enterprise Server 11 SP1 LTSS sind diese Schwachstellen über Backports behoben worden. Patch: SUSE Security Update SUSE-SU-2014:0322-1 http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00003.html
CVE-2014-0092: Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff
Treten bei der Verifizierung von X.509-Zertifikaten in GnuTLS bestimmte
Fehler auf, meldet GnuTLS eine erfolgreiche Verifizierung zurück, obwohl
diese abgebrochen wurde. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch das Bereitstellen eines präparierten,
selbst signierten Zertifikates, einen Man-in-the-Middle-Angriff
durchzuführen.
CVE-2009-5138: Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff
GnuTLS behandelt bei der Verifizierung von X.509-Zertifikaten V1
Intermediate-Zertifikate nicht korrekt. Das ermöglicht einem entfernten,
nicht authentifizierten Angreifer einen Man-in-the-Middle-Angriff
durchzuführen.
CVE-2013-2116: Schwachstelle in der Funktion _gnutls_ciphertext2compressed()
in GnuTLS
In GnuTLS existiert ein Fehler in der Funktion
_gnutls_ciphertext2compressed(), der zu einem Zugriff auf Speicher außerhalb
der Puffergrenzen (out-of-bound) führt, da der zurückgegebene Wert für die
Padding-Bytes nicht mit der Länge des Chiffretext verglichen wird. Einem
entfernten, nicht authentisierten Angreifer ist es dadurch möglich, den
GnuTLS-Dienst zum Absturz zu bringen.
CVE-2013-2116: Schwachstelle in der Funktion _gnutls_ciphertext2compressed()
in GnuTLS
In GnuTLS existiert ein Fehler in der Funktion
_gnutls_ciphertext2compressed(), der zu einem Zugriff auf Speicher außerhalb
der Puffergrenzen (out-of-bound) führt, da der zurückgegebene Wert für die
Padding-Bytes nicht mit der Länge des Chiffretext verglichen wird. Einem
entfernten, nicht authentisierten Angreifer ist es dadurch möglich, den
GnuTLS-Dienst zum Absturz zu bringen.
CVE-2013-1619: Schwachstelle in der GnuTLS TLS/SSL Encryption Library
Die GnuTLS TLS/SSL Encryption Library enthält eine Schwachstelle bei der
Benutzung des Cipher-Block-Chaining (CBC) Modus. In GnuTLS existieren
Unterschiede im Zeitverhalten bei der Verarbeitung von gültigem und
ungültigem CBC-Padding. Dies ermöglicht einem entfernten, nicht
authentisierten Angreifer durch das Senden von präparierten Paketen und dem
anschließenden Auswerten der Reaktionszeiten, Zugriff auf die verschlüsselt
übertragenen Daten zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0264/
Schwachstelle CVE-2013-1619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1619
Schwachstelle CVE-2013-2116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2116
Schwachstelle CVE-2009-5138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5138
Schwachstelle CVE-2014-0092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0092
SUSE Security Update SUSE-SU-2014:0322-1:
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00003.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
