DFN-CERT-2012-0959 Mehrere Schwachstellen in HP-UX OpenSSL [Unix][HP-UX]

DFN-CERT-2012-0959 Mehrere Schwachstellen in HP-UX OpenSSL [Unix][HP-UX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL vor Version vA.00.09.08w

Betroffene Plattformen:

HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Schwachstellen in der HP-UX-Version von OpenSSL erlauben einem entfernten
Angreifer schlimmstenfalls die Ausführung von beliebigem Code, sowie den
Zugriff auf vertrauliche Daten.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2012-2131: Schwachstelle in OpenSSL

In OpenSSL der Version 0.9.8v wurde in der Datei ‘crypto/buffer/buffer.c’
beim Beheben der Schwachstelle CVE-2012-2110 nicht berücksichtigt, dass das
Argument ‘len’ auch negative Werte annehmen kann. Dies ermöglicht einem
entfernten Angreifer durch das Erzeugen eines Buffer Overflows einen
Denial-of-Service-Zustand (Speicherkorruption) auszulösen.

CVE-2012-2110: Schwachstelle in OpenSSL

In OpenSSL vor Version 0.9.8v, 1.0.0 vor 1.0.0i, und 1.0.1 vor 1.0.1a können
in mehreren Funktionen Integer Overflows ausgelöst werden. Als Folge sind
Buffer Overflows im Heap Segment möglich. Betroffen sind “BIO” oder “FILE”
basierte Funktionsfamilien d2i_*_bio or d2i_*_fp, die DER-kodierte Daten
verarbeiten. Dies betrifft beispielsweise S/MIME oder CMS (Cryptographic
Message Syntax) Anwendungen, die die MIME Parser Funktionen SMIME_read_PKCS7
or SMIME_read_CMS verwenden. Die SSL/TLS Funktionalität von OpenSSL ist
nicht automatisch betroffen, sofern Anwendungen nicht direkt die betroffenen
Funktionen verwenden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um von der Schwachstelle betroffene Anwendungen zum Absturz zu
bringen oder schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2012-0884: Schwachstelle in Implementierung des Cryptographic Message
Syntax Standard in OpenSSL

Die Implementierung des Cryptographic Message Syntax Standards (PKCS #7) in
OpenSSL vor Version 0.9.8u und in OpenSSL 1.x vor Version 1.0.0h schränkt
die Nutzung eines Orakels im Kryptografieprozess nicht hinreichend ein. Dies
erleichtert einem Angreifer mittels einer ‘Million Message Attack’ (MMA)
einen ‘adaptive chosen ciphertext’-Angriff durchzuführen und somit Zugriff
auf die verschlüsselten, vertraulichen Daten zu erlangen.

CVE-2012-1165: Denial-of-Service-Schwachstelle in OpenSSL

Die Funktion mime_param_cmp() in der Datei ‘crypto/asn1/asn_mime.c’ in
OpenSSL vor Version 0.9.8u und in OpenSSL 1.x vor Version 1.0.0h enthält
eine NULL-Pointer-Dereferenzierung. Dies ermöglicht einem entfernten
Angreifer durch das Senden einer präparierten S/MIME-Nachricht einen
Denial-of-Service Zustand herbeizuführen.

CVE-2006-7250: Schwachstelle in OpenSSL

In der Funktion mime_hdr_cmp() (in: crypto/asn1/asn_mime.c) von OpenSSL vor
Version 0.9.8t werden Werte nicht ausreichend auf NULL-Zeiger überprüft.
Einem entfernten Angreifer ist es dadurch möglich, mittels einer
präparierten S/MIME-Nachricht eine NULL-Zeiger-Dereferenzierung auszulösen
und so die verwendete Applikation zum Absturz zu bringen (Denial of
Service).

CVE-2011-4619: Schwachstelle in SGC Implementierung von OpenSSL

In der SGC (Server Gated Cryptography) Implementierung von OpenSSL vor
Version 0.9.8s und OpenSSL 1.x vor Version 1.0.0f werden Handshake-Restarts
fehlerhaft ausgeführt. Diese Schwachstelle ermöglicht einem entfernten
Angreifer einen Denial of Service (DoS) Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0959/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03333987

Schwachstelle CVE-2006-7250:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7250

Schwachstelle CVE-2011-4619:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4619

Schwachstelle CVE-2012-0884:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0884

Schwachstelle CVE-2012-1165:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1165

Schwachstelle CVE-2012-2110:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2110

Schwachstelle CVE-2012-2131:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2131

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben