DFN-CERT-2015-1113 LibreSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2015-1113 LibreSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibreSSL <= 2.2.0 Betroffene Plattformen: openSUSE 13.2 Mehrere Schwachstellen in dem OpenSSL Fork LibreSSL können von einem entfernten, nicht authentisierten Angreifer genutzt werden, um einen Denial-of-Service-Zustand zu bewirken oder Sicherheitsvorkehrungen zu umgehen. Für openSUSE 13.2 steht ein Sicherheitsupdate auf die LibreSSL Version 2.2.1 bereit. Patch: openSUSE Security Update openSUSE-SU-2015:1277-1 http://lists.opensuse.org/opensuse-updates/2015-07/msg00048.html

CVE-2015-1792: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Überprüfung von signierten Nachrichten führt dazu,
dass der CMS Code in eine Endlosschleife eintritt, wenn die OID der
verwendeten Hash-Funktion unbekannt ist. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1790: Schwachstelle im PKCS7-Parsing Code ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem Programmcode zum Parsen von PKCS#7-Dateien
behandelt das Fehlen eines inneren EncryptedContent nicht korrekt. Dadurch
kommt es durch eine Null-Zeiger-Dereferenzierung zu einem Programmabsturz.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-1789: Schwachstelle in X509_cmp_time ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion X509_cmp_time führt dazu, dass die Länge
der ASN1_TIME Zeichenkette in Zertifikaten und Sperrlisten nicht fehlerfrei
überprüft wird. Dadurch kommt es zu einem Lesen außerhalb der vorgesehenen
Grenzen und in der Folge zu einem Speicherzugriffsfehler. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1788: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Verarbeitung von ECParameters führt zu einer
Endlosschleife, wenn für die Auswahl der verwendeten elliptischen Kurve ein
manipuliertes “binary polynomial”-Feld verwendet wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-8176: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL in der Verarbeitung von DTLS Nachrichten führt
dazu, dass Nachrichten die zwischen der ChangeCipherSpec-Nachricht und der
Beendigungs-Nachricht empfangen werden, zu einer fehlerhaften Freigabe von
Speicher führen. Dadurch kommt es zu einem Speicherseiten-Fehler oder einer
Speicherkorrumpierung mit der Folge eines Programmabsturzes. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4000: TLS: Eine Schwachstelle ermöglicht Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle im Handshake des TLS-Protokolls Version 1.2 und früher
führt dazu, dass bei der Aushandlung der zu verwendenden
Diffie-Hellman-Verschlüsselung (DHE) ein Teil der Kommunikation nicht
signiert stattfindet. Der Client sendet zuerst eine Liste mit Vorschlägen
von Algorithmen, die für die Verschlüsselung verwendet werden können, an den
Server und dieser wählt einen Algorithmus aus der Liste aus. Die Verbindung
ist zu dem Zeitpunkt, zu dem der Client die Liste sendet, noch nicht
signiert. Durch einen Man-in-the-Middle-Angriff kann die Liste so verändert
werden, dass aus einem “ClientHello DHE” ein “ClientHello DHE_EXPORT” wird
und der Server eine DHE 512 Bit-Gruppe auswählt. Der Angreifer modifiziert
die Serverantwort entsprechend von “ServerHello DHE_EXPORT” zu “ServerHello
DHE”. Der Client bietet eine unsichere 512-Bit Gruppe im normalen Modus
nicht von sich aus an, akzeptiert diese aber, wenn sie vom Server
vorgeschlagen wird. Voraussetzung ist, dass auf dem Server der EXPORT-Modus
(DHE_EXPORT) aktiviert ist. Viele Server im Internet unterstützen für den
EXPORT-Modus die gleichen Gruppen, wodurch es möglich wird, einen Großteil
der für den Angriff notwendigen Berechnungen vorab zu erledigen.

Die Schwachstelle ist unter dem Namen Logjam bekannt.

CVE-2015-0289: Schwachstelle in PKCS#7-Verarbeitung ermöglicht
Denial-of-Service-Angriff

Der Parser von PKCS#7-Daten behandelt ein fehlendes äußeres ContentInfo
nicht korrekt. Speziell präparierte ASN.1-kodierte PKCS#7-Daten ohne
tatsächlichen Inhalt können während der Verarbeitung zu einer
NULL-Zeiger-Dereferenzierung führen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0288: Schwachstelle in X509_to_X509_REQ erlaubt Denial-of-Service

Eine Schwachstelle in der Funktion X509_to_X509_REQ führt zu einem Absturz
aufgrund einer NULL-Zeiger-Dereferenzierung, wenn der Zertifikatsschlüssel
ungültig ist. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-0287: Speicherkorruptions-Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL, bei der Wiederverwendung von Strukturen beim
Parsen von ASN.1, erlaubt einem entfernten, nicht authentisierten Angreifer
durch ein ungültiges Schreiben (“invalid write”) eine Speicherkorruption zu
verursachen. Von dieser Schwachstelle sind lediglich Anwendungen betroffen,
die Strukturen parsen, welche CHOICE- oder ANY DEFINED BY-Komponenten
enthalten.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Server, die Client Authentication aktiviert haben, durchzuführen.

CVE-2015-0209: Use-after-free-Schwachstelle erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion “d2i_ECPrivateKey” führt bei der
Verarbeitung eines schädlich geformten privaten Eliptic Curve
(EC)-Schlüssels zu einem Use-after-free-Zustand, wodurch im Gegenzug eine
doppelte Speicherfreigabe (“double free”) in mehreren, den privaten
Schlüssel parsenden Funktionen verursacht werden kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels
EC-Schlüsseln aus nicht vertrauenswürdigen Quellen, um Denial-of-Service
(DoS)-Zustände oder eine Speicherkorruption für Anwendungen herbeizuführen.

CVE-2015-0206: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Speicherleck-Schwachstelle besteht in der
“dtls1_buffer_record”-Funktion in d1_pkt.c in OpenSSL 1.0.0 bevor 1.0.0p und
1.0.1 bevor 1.0.1k. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, indem er viele duplizierte Einträge für die
nächste Epoche sendet, was zu einem Fehler bei der Replay-Detektion führt,
um einen Denial-of-Service-Zustand (“memory consumption”) herbeizuführen.

CVE-2015-0205: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_cert_verify-Funktion in s3_clnt.c in OpenSSL 1.0.0 bevor 1.0.0p
und 1.0.1 bevor 1.0.1k akzeptiert Client-Authentication mit einem
Diffie-Hellman (DH)-Zertifikat ohne dabei eine CertificateVerify-Nachricht
zu verlangen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines präparierten
TLS-Handshake-Protokollverkehrs zu einem Server, der Zertifizierungsstellen
mit DH-Unterstützung anerkennt, um ohne Kenntnis eines privaten Schlüssels
Zugang zu erlangen.

CVE-2014-8275: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k setzt
bestimmte Beschränkungen für Zertifikatsdaten nicht durch. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen,
mittels präparierter Daten in dem nicht signierten Teil eines Zertifikates,
in Verbindung mit crypto/asn1/a_verify.c, crypto/dsa/dsa_asn1.c,
crypto/ecdsa/ecs_vrf.c und crypto/x509/x_all.c, um den Fingerprint-basierten
Zertifikats-Blacklisting-Schutzmechanismus zu bezwingen.

CVE-2014-3572: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server ECDHE-to-ECDH herunterzustufen (“downgrade attack”) und, durch
Weglassen des ServerKeyExchange, einen Verlust der vorwärtsgerichteten
Geheimhaltung (“forward secrecy”) zu verursachen. Ein entfernter, nicht
authentifizierter Angreifer, der einen SSL-Server kontrolliert, kann
Sicherheitsvorkehrungen umgehen.

CVE-2014-3570: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die BN_sqr-Implementierung in OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p
sowie 1.0.1 bevor 1.0.1k berechnet die Wurzel eines BIGNUM-Wertes nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch
leichter, über nicht näher spezifizierte Vektoren, die in Verbindung mit
crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c und crypto/bn/bn_asm.c
stehen, Schutzmechanismen bezwingen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1113/

Schwachstelle CVE-2014-3570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3570

Schwachstelle CVE-2014-3572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3572

Schwachstelle CVE-2014-8275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8275

Schwachstelle CVE-2015-0205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0205

Schwachstelle CVE-2015-0206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0206

Schwachstelle CVE-2015-0209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0209

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2015-0287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0287

Schwachstelle CVE-2015-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0288

Schwachstelle CVE-2015-0289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0289

Schwachstelle CVE-2015-4000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000

Schwachstelle CVE-2014-8176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8176

Schwachstelle CVE-2015-1788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1788

Schwachstelle CVE-2015-1789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1789

Schwachstelle CVE-2015-1790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1790

Schwachstelle CVE-2015-1792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1792

openSUSE Security Update openSUSE-SU-2015:1277-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00048.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben