DFN-CERT-2014-0262 Novell SUSE, GnuTLS: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2014-0262 Novell SUSE, GnuTLS: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU GnuTLS < 1.2.10 Betroffene Plattformen: Novell SUSE Linux Enterprise Server 10 SP3 LTSS Mehrere Schwachstellen in der Bibliothek GnuTLS, bzw. den darin verwendeten Funktionen anderer Bibliotheken können von entfernten, nicht authentisierten Angreifern ausgenutzt werden und erlauben entweder in verschlüsselte TLS-Verbindungen einzubrechen, auf diesem Wege sensitive Informationen auszulesen, teilweise weitergehenden Zugriff auf verschlüsselt übertragene Dateien zu erlangen oder Anwendungen, welche diese Bibliotheken verwenden, zum Absturz zu bringen. Für Novell SUSE Enterprise Server 10 SP3 LTSS sind diese Schwachstellen über Backports behoben worden. Patch: SUSE Security Update SUSE-SU-2014:0320-1 http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html

CVE-2014-0092: Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff

Treten bei der Verifizierung von X.509-Zertifikaten in GnuTLS bestimmte
Fehler auf, meldet GnuTLS eine erfolgreiche Verifizierung zurück, obwohl
diese abgebrochen wurde. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch das Bereitstellen eines präparierten,
selbst signierten Zertifikates, einen Man-in-the-Middle-Angriff
durchzuführen.

CVE-2009-5138: Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff

GnuTLS behandelt bei der Verifizierung von X.509-Zertifikaten V1
Intermediate-Zertifikate nicht korrekt. Das ermöglicht einem entfernten,
nicht authentifizierten Angreifer einen Man-in-the-Middle-Angriff
durchzuführen.

CVE-2013-2116: Schwachstelle in der Funktion _gnutls_ciphertext2compressed()
in GnuTLS

In GnuTLS existiert ein Fehler in der Funktion
_gnutls_ciphertext2compressed(), der zu einem Zugriff auf Speicher außerhalb
der Puffergrenzen (out-of-bound) führt, da der zurückgegebene Wert für die
Padding-Bytes nicht mit der Länge des Chiffretext verglichen wird. Einem
entfernten, nicht authentisierten Angreifer ist es dadurch möglich, den
GnuTLS-Dienst zum Absturz zu bringen.

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

CVE-2013-2116: Schwachstelle in der Funktion _gnutls_ciphertext2compressed()
in GnuTLS

In GnuTLS existiert ein Fehler in der Funktion
_gnutls_ciphertext2compressed(), der zu einem Zugriff auf Speicher außerhalb
der Puffergrenzen (out-of-bound) führt, da der zurückgegebene Wert für die
Padding-Bytes nicht mit der Länge des Chiffretext verglichen wird. Einem
entfernten, nicht authentisierten Angreifer ist es dadurch möglich, den
GnuTLS-Dienst zum Absturz zu bringen.

CVE-2013-1619: Schwachstelle in der GnuTLS TLS/SSL Encryption Library

Die GnuTLS TLS/SSL Encryption Library enthält eine Schwachstelle bei der
Benutzung des Cipher-Block-Chaining (CBC) Modus. In GnuTLS existieren
Unterschiede im Zeitverhalten bei der Verarbeitung von gültigem und
ungültigem CBC-Padding. Dies ermöglicht einem entfernten, nicht
authentisierten Angreifer durch das Senden von präparierten Paketen und dem
anschließenden Auswerten der Reaktionszeiten, Zugriff auf die verschlüsselt
übertragenen Daten zu erlangen.

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

CVE-2012-1569: Schwachstelle in GnuTLS bei Verwendung der Funktion
asn1_get_length_der() der Bibliothek Libtasn1

Viele Anwendungen, welche die Bibliothek Libtasn1 vor Version 2.12
verwenden, u. a. GnuTLS, verwenden die Funktion asn1_get_length_der() auf
unsichere Weise. Wird der Rückgabewert eben jener Funktion ohne Überprüfung
der Länge des Puffers weiter verwendet, können Speicherzugriffe außerhalb
des reservierten Bereichs und Abstürze der Anwendung auftreten, welche ggf.
von entfernten, nicht authentisierten Angreifern ausgelöst bzw. ausgenutzt
werden können.

CVE-2012-1573: Schwachstelle in GnuTLS erlaubt Denial-of-Service

GnuTLS 2.x vor Version 2.12.17 und in GnuTLS 3.x vor Version 3.0.15
verarbeitet in der Datei gnutls_cipher.c verkürzte
GenericBlockCipher-Strukturen, die in TLS Records eingebettet sind, auf
unsichere Weise. Dies erlaubt einem entfernten, nicht authentisierten
Angreifer mittels präparierten TLS-Records Anwendungen, welche die
GnuTLS-Bibliothek verwenden, zum Absturz zu bringen.

CVE-2012-0390: Schwachstelle in der DTLS-Implementierung von GnuTLS

In der DTLS-Implementation in GnuTLS 3.0.10 oder früher werden einige
Befehle zur Fehlerbehandlung nur ausgeführt, wenn es eine bestimmte
Verbindung zwischen Länge des Paddings und Länge des Ciphertexts gibt. Das
erlaubt einem entfernten, nicht authentisierten Angreifer einfache
Timing-Attacks durchzuführen, um Teile des Klartext wiederherzustellen. Die
Schwachstelle ist verwandt zu CVE-2011-4108.

CVE-2011-4108: Schwachstelle in der DTLS-Implementierung von OpenSSL

Die DTLS Implementierung in OpenSSL vor Version 0.9.8s und OpenSSL 1.x vor
Version 1.0.0f führt die MAC-Überprüfung nur durch, falls ein bestimmtes
Padding gültig ist. Dieses erleichtert einem entfernten, nicht
authentisierten Angreifer, den Originaltext durch die Analyse des Paddings
zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0262/

Schwachstelle CVE-2011-4108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4108

Schwachstelle CVE-2012-0390 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0390

Schwachstelle CVE-2012-1573 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1573

Schwachstelle CVE-2012-1569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1569

Schwachstelle CVE-2013-1619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1619

Schwachstelle CVE-2013-0169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0169

Schwachstelle CVE-2013-2116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2116

Schwachstelle CVE-2009-5138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5138

Schwachstelle CVE-2014-0092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0092

SUSE Security Update SUSE-SU-2014:0320-1:
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben