DFN-CERT-2015-0664 Pound: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Debian]

DFN-CERT-2015-0664 Pound: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Pound <= 2.6-2 Pound <= 2.6-6 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie Pound, ein HTTP-Reverse Proxy und Load Balancer, enthält mehrere Schwachstellen in Verbindung mit dem Secure Sockets Layer (SSL)-Protokoll, die unter anderem auch verschiedene Versionen von OpenSSL und GnuTLS betreffen. Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer verschiedene Man-in-the-Middle-Angriffe gegen die Verschlüsselung durchführen, somit diese Sicherheitsvorkehrung umgehen und in der Folge Informationen ausspähen. Für die alte stabile Distribution Debian Linux Wheezy (7.8) und die aktuelle stabile Distribution Debian Linux Jessie (8.0) werden Sicherheitsupdates für Pound in Form der Pakete 2.6-2+deb7u1, bzw. 2.6-6+deb8u1 zur Verfügung gestellt. Patch: Debian Security Advisory DSA-3253-1 https://www.debian.org/security/2015/dsa-3253

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

CVE-2012-4929: Schwachstelle in OpenSSL-Datenkomprimierung

Das TLS-Protokoll 1.2 und früher erlaubt die Verschlüsselung zuvor
komprimierter Daten, ohne die Länge der unverschlüsselten Daten richtig zu
verbergen. Diese Schwachstelle kann über einen Man-in-the-Middle-Angriff
ausgenutzt werden, um Klartextinhalte in einem HTTP-Header, z.B.
Session-Cookies, zu erschließen (Compression Ratio Info-leak Made Easy- oder
CRIME-Attack).

CVE-2012-4929: Schwachstelle in OpenSSL-Datenkomprimierung

Das TLS-Protokoll 1.2 und früher erlaubt die Verschlüsselung zuvor
komprimierter Daten, ohne die Länge der unverschlüsselten Daten richtig zu
verbergen. Diese Schwachstelle kann über einen Man-in-the-Middle-Angriff
ausgenutzt werden, um Klartextinhalte in einem HTTP-Header, z.B.
Session-Cookies, zu erschließen (Compression Ratio Info-leak Made Easy- oder
CRIME-Attack).

CVE-2009-3555: Schwachstelle im TLS-Protokoll erlaubt
Man-in-the-Middle-Angriffe

Bei der Neuaushandlung von Parametern in einer SSL- oder TLS-Session
(Renegotiation) wird das Client-Zertifikat geprüft. Allerdings ist es
aufgrund einer Schwachstelle im TLS-Protokoll unter Umständen möglich, dass
vorher beliebige Daten in die TLS-Session eingeschleust werden. Dies
ermöglicht Man-in-the-Middle-Angriffe auf die TLS-Session. Beim
HTTPS-Protokoll kann ein Angreifer so den HTTP-Request des Benutzers
fälschen. Dies kann ein Angreifer dazu ausnutzen, um an vertrauliche Daten
zu gelangen, Operationen mit den Rechten des Benutzers auf dem Server
auszuführen oder dem Benutzer falsche Informationen anzuzeigen. Diese
Schwachstelle wird bereits aktiv von Angreifern ausgenutzt. RFC 5746
(Transport Layer Security (TLS) Renegotiation Indication Extension)
erweitert das TLS-Protokoll um diese Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0664/

Schwachstelle CVE-2012-4929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4929

Schwachstelle CVE-2009-3555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Debian Security Advisory DSA-3253-1:
https://www.debian.org/security/2015/dsa-3253

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben