DFN-CERT-2016-0388 libopenssl: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2016-0388 libopenssl: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.8zh Betroffene Plattformen: openSUSE 13.2 openSUSE Leap 42.1 Mehrere Schwachstellen in OpenSSL und damit der Bibliothek libopenssl ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen und Bewirken eines Denial-of-Service-Zustandes. Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates auf die Version 0.9.8zh bereit, über die die enstsprechenden Schwachstellen adressiert werden. Zusätzlich werden die Schwachstellen CVE-2016-0797, CVE-2016-0799 und auch die derzeit besonders im Fokus stehende DROWN-Schwachstelle CVE-2016-8000 behoben. Das SSLv2-Protokoll wird in beiden Distributionen standardmäßig deaktiviert. Patch: openSUSE Security Update openSUSE-SU-2016:0640-1 https://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html

CVE-2016-0800: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

HTTPS und viele andere Dienste, die die kryptographischen Protokolle SSL und
TLS zum Zwecke der Verschlüsselung verwenden, sind von einer kritischen
Schwachstelle betroffen, welche “DROWN” (‘Decrypting RSA with Obsolete and
Weakened eNcryption’) getauft wurde. Zwar verwenden moderne Server und
Clients das sicherere TLS-Protokoll, aber aufgrund von Fehlkonfigurationen
unterstützen viele Server immer noch den Vorgänger SSLv2 aus den 1990er
Jahren, obwohl dieses von keinem aktuellen Client mehr verwendet wird. SSLv2
gilt als unsicher und die reine Unterstützung durch einen Server stellt nach
neuesten Forschungen bereits eine Sicherheitslücke dar.

Der DROWN-Angriff beruht darauf, dass der Angreifer testweise
SSLv2-verschlüsselten Datenpakete mit einem Server austauscht, der SSLv2 und
EXPORT Ciphersuiten als Bleichenbacher RSA Padding Rätsel unterstützt, wobei
derselbe private RSA-Schlüssel verwendet wird. Dies erlaubt einem Angreifer
die TLS-Verschlüsselung zu brechen. Zwar ist es dem Angreifer nach
bisherigen Erkenntnissen nicht möglich, den privaten RSA-Schlüssel des
Servers zu ermitteln, aber er kann in der Folge dennoch Daten auch aus
Verbindungen entschlüsseln, die nicht SSLv2 verwenden. Ein entfernter, nicht
authentifizierter Angreifer kann somit die Sicherheitsvorkehrung der
TLS-Verschlüsselung umgehen und in der Folge sensible Informationen,
inklusive Passwörter, Kreditkartennummern usw. ausspähen.

Nach Untersuchungen der beteiligten Forscher sind etwa ein Drittel aller
HTTPS-Server für DROWN verwundbar, ferner SMTP Server, IMAP und POP Server
sowie weitere Software, die SSL/TLS unterstützt.

Die Ausnutzung von DROWN wird durch zwei weitere Schwachstellen in OpenSSL
erleichtert: CVE-2015-3197 erlaubt dem DROWN-Angreifer sich mit einem Server
zu verbinden, für den eigentlich SSLv2-Ciphersuiten deaktiviert sind, falls
SSLv2-Unterstütztung an sich gegeben ist. CVE-2016-0703 reduziert den
zeitlichen und monetären Aufwand für den DROWN-Angriff erheblich.

CVE-2016-0799: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die interne Funktion ‘fmtstr’ wird in den ‘BIO_*printf’-Funktionen zur
Verarbeitung von Zeichenketten des Formats ‘%s’ verwendet. Bei der
Verarbeitung sehr langer Zeichenketten kann es zu einem Integer-Überlauf bei
der Berechnung der Zeichenkettenlänge und in der Folge zum Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs kommen, beispielsweise
wenn die Zeichenkette ausgegeben werden soll. Ein ähnliches Problem bei der
Verarbeitung von ‘%s’-Zeichenketten in der internen Funktion ‘doapr_outch’
führt zum Schreibzugriff auf Speicher außerhalb des zugewiesenen Bereichs
und möglicherweise zu Speicherlecks. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen, indem er speziell
präparierte Daten über die ‘BIO_*printf’-Funktionen ausgeben lässt oder als
Kommandozeilen-Argumente übergibt.

CVE-2016-0797: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘BN_hex2bn’ konvertiert Hexadezimal-Zahlen ins Binärsystem.
Intern wird ein ganzzahliger Parameter (Integer) |i| zur Berechnung der
Anzahl hexadezimaler Digits (nibble, je 4 Bit) verwendet, der im Aufruf von
‘bn_expand’ mit dem Wert |i * 4| zur Allokation von Speicher wieder
auftaucht. Für große Werte von |i| kann der Integerwert |i * 4| negativ
werden, so dass kein Speicher alloziert wird. Dadurch bleibt das interne
Datenfeld ‘BIGNUM’ NULL, was in der Folge zu einer
Null-Zeiger-Dereferenzierung führt. Für sehr große Werte von |i| kann |i *
4| größer als Null und kleiner als |i| werden, so dass nicht genug
Heap-Speicher für das ‘BIGNUM’-Datenfeld alloziert wird, wodurch der
Heap-Speicher korrumpiert wird. Die Funktion ‘BN_dec2bn’ zur Konvertierung
von Dezimal-Zahlen ins Binärsystem ist auf die gleiche Weise implementiert.
Ein entfernter, nicht authentifizierter Angreifer kann durch den Aufruf der
Funktionen ‘BN_hex2bn’ und ‘BN_dec2bn’ mit speziell präparierten
Eingangsdaten oder durch speziell präparierte Konfigurationsdateien, die
intern von OpenSSL mit den Funktionen ‘BN_hex2bn’ und ‘BN_dec2bn’
verarbeitet werden, einen Denial-of-Service-Angriff ausführen und
möglicherweise den Heap-Speicher korrumpieren.

CVE-2015-3197: Schwachstelle in OpenSSL ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in OpenSSL ermöglicht einem bösartigen Client die
Verhandlung von SSLv2-Chiffren, obwohl diese auf dem Server abgeschaltet
wurden, und die Vollendung der SSLv2-Protokolleinleitung, selbst bei
Abschaltung der SSLv2-Chiffren, solange das SSLv2-Protokoll nicht über
SSL_OP_NO_SSLv2 ebenfalls abgeschaltet wurde. Ein entfernter, nicht
authentisierter Angreifer in einer Man-in-the-Middle-Position kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-3195: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von fehlerhaft
gebildeten X509_ATTRIBUTE Strukturen, wodurch es zu einem Speicherleck
(memory leak) kommt. Derartige Strukturen werden von den PKCS#7 und CMS
Routinen verwendet und somit sind alle Anwendungen davon betroffen, die
PKCS#7 oder CMS Daten aus nicht vertrauenswürdigen Quellen lesen. SSL/TLS
ist nicht betroffen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um CMS Daten oder andere sensible
Informationen auszuspähen. Diese Schwachstelle betrifft OpenSSL Versionen
1.0.2 und 1.0.1, 1.0.0 und 0.9.8.

CVE-2015-1792: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL in der Überprüfung von signierten Nachrichten
führt dazu, dass der CMS Code in eine Endlosschleife eintritt, wenn die OID
der verwendeten Hash-Funktion unbekannt ist. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1791: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in OpenSSL, die durch eine fehlerhafte
Behandlung von Session-Daten hervorgerufen wird. Beim Empfang mehrerer
NewSessionTicket-Nachtrichten von einem Client mit mehreren gleichzeitigen
Prozessen (“multi-threaded”) kommt es zu einer Wettlaufsituation bei der
Wiederverwendung von vorherigen Tickets. Dadurch kann es zu einer doppelten
Freigabe der Ticketdaten kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-1790: Schwachstelle im PKCS7-Parsing Code ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem Programmcode zum Parsen von PKCS#7-Dateien
behandelt das Fehlen eines inneren EncryptedContent nicht korrekt. Dadurch
kommt es durch eine Null-Zeiger-Dereferenzierung zu einem Programmabsturz.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-1789: Schwachstelle in X509_cmp_time ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion X509_cmp_time führt dazu, dass die Länge
der ASN1_TIME Zeichenkette in Zertifikaten und Sperrlisten nicht fehlerfrei
überprüft wird. Dadurch kommt es zu einem Lesen außerhalb der vorgesehenen
Grenzen und in der Folge zu einem Speicherzugriffsfehler. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-1788: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL in der Verarbeitung von ECParameters führt zu
einer Endlosschleife, wenn für die Auswahl der verwendeten elliptischen
Kurve ein manipuliertes “binary polynomial”-Feld verwendet wird. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0293: Schwachstelle in SSLv2-Servern ermöglicht
Denial-of-Service-Angriff

Ein Client kann den Abbruch eines laufenden Servers, der SSLv2 und
Export-Kryptosuiten unterstützen muss, erzwingen, indem er eine speziell
präparierte SSLv2 CLIENT-MASTER-KEY-Nachricht an den Server sendet. Dadurch
wird eine OPENSSL_assert-Anweisung im Programm erreicht, die die sofortige
Beendigung des Serverprozesses zur Folge hat. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0289: Schwachstelle in PKCS#7-Verarbeitung ermöglicht
Denial-of-Service-Angriff

Der Parser von PKCS#7-Daten behandelt ein fehlendes äußeres ContentInfo
nicht korrekt. Speziell präparierte ASN.1-kodierte PKCS#7-Daten ohne
tatsächlichen Inhalt können während der Verarbeitung zu einer
NULL-Zeiger-Dereferenzierung führen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle in OpenSSL ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-0288: Schwachstelle in X509_to_X509_REQ erlaubt Denial-of-Service

Eine Schwachstelle in der Funktion X509_to_X509_REQ in OpenSSL führt zu
einem Absturz aufgrund einer NULL-Zeiger-Dereferenzierung, wenn der
Zertifikatsschlüssel ungültig ist. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2015-0287: Speicherkorruptions-Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in OpenSSL, bei der Wiederverwendung von Strukturen beim
Parsen von ASN.1, erlaubt einem entfernten, nicht authentisierten Angreifer
durch ein ungültiges Schreiben (“invalid write”) eine Speicherkorruption zu
verursachen. Von dieser Schwachstelle sind lediglich Anwendungen betroffen,
die Strukturen parsen, welche CHOICE- oder ANY DEFINED BY-Komponenten
enthalten.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Server, die Client Authentication aktiviert haben, durchzuführen.

CVE-2015-0209: Use-after-free-Schwachstelle erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion “d2i_ECPrivateKey” führt bei der
Verarbeitung eines schädlich geformten privaten Eliptic Curve
(EC)-Schlüssels zu einem Use-after-free-Zustand, wodurch im Gegenzug eine
doppelte Speicherfreigabe (“double free”) in mehreren, den privaten
Schlüssel parsenden Funktionen verursacht werden kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels
EC-Schlüsseln aus nicht vertrauenswürdigen Quellen, um Denial-of-Service
(DoS)-Zustände oder eine Speicherkorruption für Anwendungen herbeizuführen.

CVE-2015-0204: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server RSA-to-EXPORT_RSA herunterzustufen (“downgrade attack”) und,
durch das Anbieten eines schwachen Ephemeral RSA-Schlüssels in einer nicht
verträglichen Rolle, eine Brute-Force-Entschlüsselung zu ermöglichen. Ein
entfernter, nicht authentifizierter Angreifer, der einen SSL-Server
kontrolliert, kann Sicherheitsvorkehrungen umgehen.

CVE-2014-8275: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k setzt
bestimmte Beschränkungen für Zertifikatsdaten nicht durch. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen,
mittels präparierter Daten in dem nicht signierten Teil eines Zertifikates,
in Verbindung mit crypto/asn1/a_verify.c, crypto/dsa/dsa_asn1.c,
crypto/ecdsa/ecs_vrf.c und crypto/x509/x_all.c, um den Fingerprint-basierten
Zertifikats-Blacklisting-Schutzmechanismus zu bezwingen.

CVE-2014-3572: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server ECDHE-to-ECDH herunterzustufen (“downgrade attack”) und, durch
Weglassen des ServerKeyExchange, einen Verlust der vorwärtsgerichteten
Geheimhaltung (“forward secrecy”) zu verursachen. Ein entfernter, nicht
authentifizierter Angreifer, der einen SSL-Server kontrolliert, kann
Sicherheitsvorkehrungen umgehen.

CVE-2014-3571: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt
einem entfernten, nicht authentifizierten Angreifer, mittels einer
präparierten DTLS-Nachricht, welche mit verschiedenen Leseoperationen für
den Handshake-Header und den Handshake-Body verarbeitet wird, in Verbindung
mit den Funktionen “dtls1_get_record” und “ssl3_read_n” in s3_pkt.c, einen
Denial-of-Service (DoS)-Zustand herbeizuführen (NULL pointer Dereference und
Absturz der Applikation).

CVE-2014-3570: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die BN_sqr-Implementierung in OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p
sowie 1.0.1 bevor 1.0.1k berechnet die Wurzel eines BIGNUM-Wertes nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch
leichter, über nicht näher spezifizierte Vektoren, die in Verbindung mit
crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c und crypto/bn/bn_asm.c
stehen, Schutzmechanismen bezwingen.

CVE-2014-3569: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die ssl23_get_client_hello Funktion in s23_srvr.c von OpenSSL 1.0.1j
verarbeitet Anfragen, die nicht unterstützte Protokolle nutzen, nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dies für
einen Denial-of-Service-Angriff (NULL pointer Dereference und Daemon Crash)
ausnutzen, mit Hilfe eines unerwarteten Handshakes. Dies wird durch einen
SSLv3-Handshake an eine no-ssl3-Anwendung mit einer bestimmten
Fehlerbehandlung demonstriert. Hinweis: Dieses Problem wurde erst nach dem
Fix von CVE-2014-3568 relevant.

CVE-2014-3568: Schwachstelle in der Auswertung von Kompilationsvorgaben in
OpenSSL

Auch wenn OpenSSL mit der Option “no-ssl3” kompiliert wird, ist es Servern
trotzdem möglich, SSL 3.0 Verhandlungen zu akzeptieren und zum Abschluss zu
bringen und Clients ist es möglich, solche Verhandlungen anzustoßen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, wenn die Benutzer der Software ausschließlich auf die
Kompilationsoption vertrauen und SSL 3.0 nicht explizit für Verhandlungen in
der Konfiguration verbieten, da das Protokoll als unsicher gilt.

CVE-2014-3567: Schwachstelle in der Speicherverwaltung von OpenSSL
ermöglicht DoS-Angriffe

Ein mit OpenSSL geschützter Server gibt Speicher nicht wieder frei, wenn die
Integritätsprüfung eines empfangenen Sitzungstickets fehlschlägt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, indem er eine
große Anzahl von ungültigen Sitzungstickets an den Server sendet.

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

CVE-2014-3510: Schwachstelle in OpenSSL: “DTLS Anonymous EC(DH)
Denial-of-Service”

Eine Schwachstelle besteht, wenn OpenSSL DTLS-Clients anonyme (EC)DH
Ciphersuites zulassen. Ein entfernter, nicht authentisierter Angreifer, der
einen Server kontrolliert, kann diese Schwachstelle ausnutzen, indem er
sorgfältig präparierte Handshake-Nachrichten, welche solche anonymen (EC)DH
Ciphersuites spezifizieren, durch den Server an den Client zurückgeben
lässt, um den Client mit einer Null-Pointer-Dereferenz (read) zum Absturz zu
bringen, d.h. somit einen Denial-of-Service-Angriff durchzuführen. Nutzer
von OpenSSL 0.9.8 DTLS Clients sollten die aktualisierte Version 0.9.8zb,
von OpenSSL 1.0.0 DTLS Clients die aktualisierte Version 1.0.0n und von
OpenSSL 1.0.1 DTLS Clients die aktualisierte Version 1.0.1i installieren.

CVE-2014-3508: Schwachstelle in OpenSSL: Informationsleck in der
Pretty-Printing-Funktion

Eine Schwachstelle in OBJ_obj2txt führt dazu, dass
Pretty-Printing-Funktionen, wie beispielsweise X509_name_oneline,
X509_name_print_ex und andere bestimmte Informationen vom Stack-Speicher
ausgeben. Ein sich im benachbarten Netzwerk befindlicher, authentisierter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um
möglicherweise sensible Informationen auszuspähen. OpenSSL SSL/TLS-Clients
und -Server selbst sind nicht betroffen. Nutzer von Anwendungen, welche
Pretty-Printing-Output ausgeben, sollten OpenSSL 0.9.8 auf Version 0.9.8zb,
OpenSSL 1.0.0 auf Version 1.0.0n und OpenSSL 1.0.1 auf Version 1.0.1i
aktualisieren.

CVE-2014-3507: Schwachstelle in OpenSSL: DTLS-Speicherleck von
Null-Längen-Fragmenten

Eine Schwachstelle besteht darin, dass bei der Verarbeitung von DTLS-Paketen
unter bestimmten Umständen Speicher belegt, aber weder verwendet noch
freigegeben wird (“memory leak”, Speicherleck). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er
sorgfältig präparierte DTLS-Pakete sendet, um einen
Denial-of-Service-Angriff durchzuführen. Anwender von OpenSSL 0.9.8 DTLS
sollten die aktualisierte Version 0.9.8zb, von OpenSSL 1.0.0 DTLS die
aktualisierte Version 1.0.0n und von OpenSSL 1.0.1 DTLS die aktualisierte
Version 1.0.1i installieren.

CVE-2014-3506: Schwachstelle in OpenSSL: DTLS “Memory Exhaustion”

Eine Schwachstelle besteht darin, dass bei der Verarbeitung von
DTLS-Handshake-Nachrichten Speicher verschwendet wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um in großem
Umfang Speicher belegen zu lassen und dadurch einen Absturz von OpenSSL
herbeizuführen, d.h. somit einen Denial-of-Service-Angriff durchzuführen.
Anwender von OpenSSL 0.9.8 DTLS sollten die aktualisierte Version 0.9.8zb,
von OpenSSL 1.0.0 DTLS die aktualisierte Version 1.0.0n und von OpenSSL
1.0.1 DTLS die aktualisierte Version 1.0.1i installieren.

CVE-2014-3505: Schwachstelle in OpenSSL: “Double-Free” bei Verarbeitung von
DTLS-Paketen

Eine Schwachstelle besteht darin, dass bei der Verarbeitung von DTLS-Paketen
der Speicher zweifach freigegeben wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Fehlerzustand zu verursachen und dadurch einen Absturz von OpenSSL
herbeizuführen, d.h. somit einen Denial-of-Service-Angriff durchzuführen.
Anwender von OpenSSL 0.9.8 DTLS sollten die aktualisierte Version 0.9.8zb,
von OpenSSL 1.0.0 DTLS die aktualisierte Version 1.0.0n und von OpenSSL
1.0.1 DTLS die aktualisierte Version 1.0.1i installieren.

CVE-2014-3470: Schwachstelle in OpenSSL erlaubt Denial-of-Service

Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung von
anonymen EDH-Ciphersuiten. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um OpenSSL zum Absturz zu bringen, d. h.
einen Denial-of-Service-Angriff durchzuführen.

CVE-2014-0224: Schwachstelle in OpenSSL erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung
bestimmter Handshakes. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um einen Man-in-the-middle-Angriff
durchzuführen und möglicherweise verschlüsselten Netzwerkverkehr
entschlüsseln und verändern.

CVE-2014-0221: Schwachstelle in OpenSSL erlaubt Denial-of-Service

Eine Schwachstelle in OpenSSL besteht in einer fehlerhaften Behandlung von
DTLS-Rekursionen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um OpenSSL zum Absturz zu bringen, d. h. einen
Denial-of-Service-Angriff durchzuführen.

CVE-2014-0195: Schwachstelle in OpenSSL erlaubt Denial-of-Service

Eine Speicherüberlauf-Schwachstelle existiert in OpenSSL. Diese
Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, indem er ungültige DTLS-Fragmente an einen OpenSSL
DTLS-Client oder Server sendet, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auf dem
verwundbaren System auszuführen.

CVE-2014-0076: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

Innerhalb der “Montgomery ladder”-Implementierung von OpenSSL ist ein
konstantes Zeitverhalten der Swap-Operationen nicht garantiert. Ein
entfernter, nicht authentifizierter Angreifer kann mittels eines sogenannten
“Flush + Reload” Cache Side-Channel-Angriffs ECDSA Nonce-Werte
wiederherstellen.

CVE-2013-0166: Schwachstelle in OpenSSL bei der Überprüfung von
OCSP-Antworten

OpenSSL führt eine Verifizierung von OCSP-Antworten nicht fehlerfrei durch.
Diese ermöglicht einem nicht authentifizierten Angreifer, durch die
Verwendung eines ungültigen Schlüssels einen Denial-of-Service-Angriff
durchzuführen

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von
Informationen

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

CVE-2013-0166: Schwachstelle in OpenSSL bei der Überprüfung von
OCSP-Antworten

OpenSSL führt eine Verifizierung von OCSP-Antworten nicht fehlerfrei durch.
Diese ermöglicht einem nicht authentifizierten Angreifer, durch die
Verwendung eines ungültigen Schlüssels einen Denial-of-Service-Angriff
durchzuführen

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von
Informationen

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0388/

Schwachstelle CVE-2013-0166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0166

Schwachstelle CVE-2013-0169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0169

Schwachstelle CVE-2014-0076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0076

Schwachstelle CVE-2014-0195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0195

Schwachstelle CVE-2014-0221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0221

Schwachstelle CVE-2014-0224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0224

Schwachstelle CVE-2014-3470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3470

Schwachstelle CVE-2014-3505 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3505

Schwachstelle CVE-2014-3506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3506

Schwachstelle CVE-2014-3507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3507

Schwachstelle CVE-2014-3508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3508

Schwachstelle CVE-2014-3510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3510

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Schwachstelle CVE-2014-3567 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3567

Schwachstelle CVE-2014-3568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3568

Schwachstelle CVE-2014-3569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3569

Schwachstelle CVE-2014-3570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3570

Schwachstelle CVE-2014-3571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3571

Schwachstelle CVE-2014-3572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3572

Schwachstelle CVE-2014-8275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8275

Schwachstelle CVE-2015-0204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

Schwachstelle CVE-2015-0209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0209

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2015-0287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0287

Schwachstelle CVE-2015-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0288

Schwachstelle CVE-2015-0289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0289

Schwachstelle CVE-2015-0293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0293

Schwachstelle CVE-2015-1788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1788

Schwachstelle CVE-2015-1789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1789

Schwachstelle CVE-2015-1790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1790

Schwachstelle CVE-2015-1791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1791

Schwachstelle CVE-2015-1792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1792

Schwachstelle CVE-2015-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3195

Schwachstelle CVE-2015-3197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3197

Schwachstelle CVE-2016-0799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0799

Schwachstelle CVE-2016-0797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0797

Schwachstelle CVE-2016-0800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0800

openSUSE Security Update openSUSE-SU-2016:0640-1:
https://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben