DFN-CERT-2014-0282 Bibliothek libssh: Eine Schwachstelle ermöglicht den privaten Schlüssel des Servers zu erlangen [Linux][Fedora]

DFN-CERT-2014-0282 Bibliothek libssh: Eine Schwachstelle ermöglicht den privaten Schlüssel des Servers zu erlangen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek libssh <= 0.6.2 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Eine Schwachstelle in der Bibliothek libssh kann ein entfernter, nicht authentifizierter Angreifer ausnutzen, um an private Schlüssel des Servers zu gelangen, wenn der Server EC (ECDSA) oder DSA Schlüssel verwendet. Patch: Fedora Security Update FEDORA-EPEL-2014-0751 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0751/libssh-0.5.5-2.el6

Patch:

Fedora Security Update FEDORA-EPEL-2014-0752

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0752/libssh-0.5.5-2.el5

Patch:

Fedora Security Update FEDORA-2014-3485

https://admin.fedoraproject.org/updates/FEDORA-2014-3485/libssh-0.6.3-1.fc19

Patch:

Fedora Security Update FEDORA-2014-3473

https://admin.fedoraproject.org/updates/FEDORA-2014-3473/libssh-0.6.3-1.fc20

CVE-2014-0017: Schwachstelle in der Bibliothek libssh

In der Bibliothek libssh wird nach einem fork der Status in der Funktion
RAND_bytes() nicht zurückgesetzt, sondern es wird nur die Prozess ID im PRNG
(pseudo-random number generator) Status geändert. Da die Prozess ID nicht
garantiert eindeutig ist, kann der PRNG Status von zwei Kind-Prozessen
gemeinsam verwendet werden. Einem entfernten, nicht authentifizierten
Angreifer ist es damit möglich an private Schlüssel des Servers zu gelangen,
wenn der Server EC (ECDSA) oder DSA Zertifikate verwendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0282/

Schwachstelle CVE-2014-0017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0017

Hersteller libssh Advisory:
http://www.libssh.org/2014/03/04/libssh-0-6-3-security-release/

Fedora Security Update FEDORA-EPEL-2014-0751:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0751/libssh-0.5.5-2.el6

Fedora Security Update FEDORA-EPEL-2014-0752:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0752/libssh-0.5.5-2.el5

Fedora Security Update FEDORA-2014-3485:
https://admin.fedoraproject.org/updates/FEDORA-2014-3485/libssh-0.6.3-1.fc19

Fedora Security Update FEDORA-2014-3473:
https://admin.fedoraproject.org/updates/FEDORA-2014-3473/libssh-0.6.3-1.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben