Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
IBM Tivoli Storage FlashCopy Manager >= 3.2.0.0 for VMware
IBM Tivoli Storage FlashCopy Manager < 3.2.0.9 for VMware
IBM Tivoli Storage FlashCopy Manager >= 4.1.0.0 for VMware
IBM Tivoli Storage FlashCopy Manager < 4.1.6.2 for VMware
IBM Tivoli Storage Manager Client 6.3 (EOS)
IBM Tivoli Storage Manager Client 6.4
IBM Tivoli Storage Manager Client >= 7.1.0.0
IBM Tivoli Storage Manager Client < 7.1.6.5
IBM Tivoli Storage Manager for Virtual Environments 6.3 (EOS)
IBM Tivoli Storage Manager for Virtual Environments 6.4
IBM Tivoli Storage Manager for Virtual Environments >= 7.1.0.0
IBM Tivoli Storage Manager for Virtual Environments < 7.1.6.5
IBM Tivoli Storage Manager for Virtual Environments >= 8.1.0.0
IBM Tivoli Storage Manager for Virtual Environments < 8.1.0.2
Betroffene Plattformen:
GNU/Linux
Microsoft Windows
Die Produkte IBM Spectrum Protect (ehemals Tivoli Storage Manager) for
Virtual Environments: Data Protection for VMware, IBM Spectrum Protect
Snapshot (ehemals FlashCopy Manager) for VMware und der IBM Spectrum Protect
(ehemals Tivoli Storage Manager) Client sind von unterschiedlichen
Schwachstellen in OpenSSL und der IBM Java Runtime betroffen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen, um verschiedene Denial-of-Service-Angriffe durchzuführen,
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Dateien zu
manipulieren und beliebigen Programmcode auszuführen. Ein lokaler, nicht
authentisierter Angreifer kann zwei der Schwachstellen ausnutzen, um
Informationen auszuspähen und einen weiteren Denial-of-Service-Angriff
durchzuführen.
Die Schwachstellen in OpenSSL wurden im Juni und Dezember 2015 sowie Januar,
März, Mai und September 2016 vom OpenSSL-Projekt veröffentlicht und durch
Sicherheitsupdates behoben. Betroffen ist der IBM Spectrum Protect Client in
den Versionszweigen 6.3 (End of Sale) und 6.4 sowie von Version 7.1.0.0 bis
7.1.6.4, IBM Spectrum Protect for Virtual Environments: Data Protection for
VMware in den gleichen Versionszweigen und zusätzlich in den Version 8.1.0.0
bis 8.1.0.1. IBM empfiehlt hier auch für ältere Versionen die Installation
einer der Versionen 7.1.6.5 oder 8.1.0.2 als Sicherheitsupdate.
Die Schwachstellen in IBM Java Runtime wurden im IBM Java SDK im Januar 2017
adressiert und betreffen IBM Spectrum Protect for Virtual Environments in
den Versionen 6.4.0.0 bis 6.4.3.5, 7.1.0.0 bis 7.1.6.4 und 8.1.0.0 bis
8.1.0.1 sowie IBM Spectrum Protect Snapshot in den Versionen 3.2.0.0 bis
3.2.0.8 und 4.1.0.0 bis 4.1.6.1. Hier stehen die Versionen 6.4.3.6, 7.1.6.5
und 8.1.0.2 für IBM Spectrum Protect for Virtual Environments
beziehungsweise 3.2.0.9 und 4.1.6.2 für IBM Spectrum Protect Snapshot als
Sicherheitsupdates zur Verfügung.
Patch:
IBM Security Bulletin 2000212
https://www-01.ibm.com/support/docview.wss?uid=swg22000212
Patch:
IBM Security Bulletin 2003480
https://www-01.ibm.com/support/docview.wss?uid=swg22003480
Patch:
IBM Security Bulletin 2003620
https://www-01.ibm.com/support/docview.wss?uid=swg22003620
CVE-2016-5548 CVE-2016-5549: Schwachstellen in Java SE und Java SE Embedded
ermöglichen Ausspähen von Informationen
Zwei nicht näher spezifizierte, einfach auszunutzende Schwachstellen in Java
SE und Java SE Embedded (Subkomponente Libraries) ermöglichen einem
entfernten, nicht authentifizierten Angreifer über verschiedene
Netzwerkprotokolle den unautorisierten Zugriff auf kritische Daten oder den
Zugriff auf alle von Java SE und Java SE Embedded erreichbaren Daten. Zur
Ausnutzung der Schwachstellen ist die Interaktion eines Benutzers notwendig.
CVE-2016-5547: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Denial-of-Service-Angriff
Eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle in Java
SE, Java SE Embedded und JRockit (Subkomponente Libraries) ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene
Netzwerkprotokolle die Kompromittierung von Java SE, Java SE Embedded und
JRockit durch das Bewirken eines partiellen Denial-of-Service-Zustands.
CVE-2016-5546: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Manipulation von Dateien
Eine nicht näher spezifizierte, leicht auszunutzende Schwachstelle in Java
SE, Java SE Embedded und JRockit (Subkomponente Libraries) ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene
Netzwerkprotokolle die Manipulation aller von Java SE, Java SE Embedded und
JRockit erreichbaren Daten.
CVE-2016-7052: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Eine für die Verwendung von Certificate Revocation Lists (CRLs) in OpenSSL
1.0.2i notwendige Parameterprüfung (Sanity Check) wurde in dieser Version
nicht implementiert. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff (DoS) auf OpenSSL 1.0.1i ausführen, wenn
CRLs verwendet werden. Dies resultiert in einem NULL-Zeiger-Ausnahmefehler.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente von Oracle
Fusion Middleware.
CVE-2016-6309: Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen
Programmcodes
Durch einen Fehler im Patch für die Schwachstelle CVE-2016-6307 in OpenSSL
1.0.1a kann es zu einem hängenden Zeiger (Dangling Pointer) auf dann bereits
freigegebenen Speicher im Puffer für eingehende Nachrichten kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS) und möglicherweise beliebigen Programmcode
ausführen, da Nachrichten, die etwa die Größe von 16 KB haben, in bereits
freigegebene Speicherbereiche geschrieben werden.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente von Oracle
Fusion Middleware.
CVE-2016-6307 CVE-2016-6308: Schwachstellen in OpenSSL ermöglichen
Denial-of-Service-Angriffe
TLS- (CVE-2016-6307) und DTLS-Nachrichten (CVE-2016-6308) enthalten in den
Kopfdaten drei Bytes, die die Länge der Nachricht beinhalten. Dadurch sind
Nachrichten bis zu einer Länge von 16 MB denkbar. Durch einen Fehler in der
Programmlogik von OpenSSL 1.1.0 wird der zugehörige Speicher vor einer
Prüfung auf exzessive Länge der Nachricht alloziert, so dass ein entfernter,
nicht authentifizierter Angreifer bis zu 21 MB Speicher für eine einzelne
Verbindung allozieren lassen kann. Dies kann unter bestimmten Bedinungen
(‘SSL_FREE’ wird nicht zeitig genug nach einem Verbindungsfehler aufgerufen,
die Anwendung selbst hat nur wenig Speicher zur Verfügung, der Angreifer
erstellt schnell viele solcher Verbindungen) einen Denial-of-Service-Zustand
(DoS) durch Speichererschöpfung auslösen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betreffen
diese Schwachstellen unter anderem die API Gateway Komponente von Oracle
Fusion Middleware.
CVE-2016-6306: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Durch fehlende Längenprüfungen von Nachrichten, die Klientenzertifikate
(Client Certificates), Klientenzertifikatsanfragen (Client Certificate
Requests) und Serverzertifikate (Server Certificates) betreffen, kann es zum
Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs kommen
(Out-of-Bounds Read). Ein entfernter, nicht authentifzierter Angreifer kann
dadurch auf bis zu zwei Bytes aus nicht alloziertem Speicher zugreifen, der
anschließend nicht freigeben wird, und dadurch möglicherweise einen
Denial-of-Service-Zustand auslösen
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-6305: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In OpenSSL 1.1.0 führt eine Schwachstelle zu einem Hängen des
SSL/TLS-Protokolls während des Aufrufs der Funktion ‘SSL_peek’, wenn die
Gegenstelle einen leeren Record sendet. Ein entfernter, nicht
authentisierter Angreifer, der eine Gegenstelle kontrolliert, kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente von Oracle
Fusion Middleware.
CVE-2016-6304: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von
OCSP-Anfragen. Wenn ein Client eine extrem große OCSP Status Request
Extension sendet und fortwährend eine Neuvereinbarung anfragt, wobei er
jedes Mal eine große OCSP Status Request Extension übermittelt, kommt es zu
einem unbegrenzten Speicherzuwachs auf dem Server und in der Folge
möglicherweise zu einer vollständigen Speicherausschöpfung. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Server mit
Default-Konfiguration sind verwundbar, selbst wenn sie kein OCSP
unterstützen. Builds mit “no-ocsp” Build Time Option sind dagegen nicht
betroffen, ebenso wenig Server, die OpenSSL Versionen vor 1.0.1g in
Default-Konfiguration verwenden, es sei denn eine Anwendung ermöglicht
explizit OCSP Stapling Support.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-6303: Schwachstelle in OpenSSL ermöglicht u.a.
Denial-of-Service-Angriff
In der Funktion ‘MDC2_Update’ in ‘crypto/mdc2/mdc2dgst.c’ in OpenSSL kann es
bei einem direkten Aufruf oder wenn die Funktion ‘EVP_DigestUpdate’ von MDC2
verwendet wird zu einem Ganzzahlüberlauf (Integer Overflow) kommen. Wenn ein
Angreifer nach einem vorangegangenen Aufruf von ‘EVP_EncryptUpdate()’ mit
einem partiellen Block eine große Menge von Eingangsdaten zur Verfügung
stellen kann, kann eine Längenprüfung überlaufen (Out-of-Bounds Write)
werden, wodurch es zu einer Heap-Speicherkorruption und einem Absturz der
Anwendung kommt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen oder möglicherweise weiteren Einfluss nehmen. Die
erforderliche Datenmenge ist vergleichbar mit SIZE_MAX, was auf den meisten
Plattformen nicht praktikabel ist.
Im Kontext der Komponente MySQL Workbench Komponente von Oracle MySQL
(subcomponent: Workbench: Security: Encryption (OpenSSL)) kann die
Schwachstelle über mehrere Protokolle ausgenutzt werden und ein
erfolgreicher Angriff kann zu einer vollständigen Übernahme von MySQL
Workbench führen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese leicht ausnutzbare Schwachstelle ebenfalls die API Gateway Komponente
der Oracle Fusion Middleware, die ein entfernter, nicht authentisierter
Angreifer über das HTTPS-Protokoll ausnutzen kann, um die Komponente zu
kompromittieren und die Kontrolle darüber zu übernehmen.
CVE-2016-6302: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘tls_decrypt_ticket’ in ‘ssl/t1_lib.c’ berücksichtigt die Größe
des HMAC nicht bei der Validierung einer Ticket-Länge. Dies macht Server,
welche SHA512 für die Berechnung des HMAC-Wertes von TLS-Session-Tickets
verwenden, angreifbar für ein Lesen über Speichergrenzen hinweg
(Out-of-Bounds Read), wodurch es zu einem ultimativen Absturz kommt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe eines zu kurzen Tickets ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2182: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘BN_bn2dec’ in ‘crypto/bn/bn_print.c’ in OpenSSL verwendet den
Rückgabewert einer Division mittels der Funktion ‘BN_div_word’ ohne weitere
Prüfung, wodurch es zu einem Schreiben über Speichergrenzen hinweg
(Out-of-Bounds Write) kommen kann, wenn eine Anwendung die Funktion mit
einer außergewöhnlich großen BIGNUM verwendet, etwa wenn ein außergewöhnlich
großes Zertifikat oder die Zertifikatssperrliste (CRL) einer nicht
vertrauenswürdigen Quelle ausgegeben wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) oder
möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen.
Das Protokoll TLS ist nicht von dieser Schwachstelle betroffen, da
Record-Begrenzungen zum Abweisen eines übergroßen Zertifikates führen, bevor
dieses eingelesen wird.
Android Security Bulletin – März 2017: Im Kontext des Google Android
Operating Systems ermöglicht die Schwachstelle einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext
eines privilegierten Prozesses.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2181: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Der Schutzmechanismus gegen Replay-Angriffe in der DTLS-Implementierung in
OpenSSL arbeitet fehlerhaft in dem Sinne, dass Einträge (Records) für
zukünftige Epochen bereits zur Aktualisierung des Replay-Protection-Fensters
führen, bevor der zugehörige Message Authentication Code (MAC) validiert
wurde. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er einen präparierten Eintrag mit einer sehr
großen Sequenznummer für die nächste Epoche sendet (Spoofed DTLS Record), um
ein fehlerhaftes Verwerfen von legitimen Paketen (False-positive Packet
Drops) und somit einen Denial-of-Service (DoS)-Zustand herbeizuführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2180: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘TS_OBJ_print_bio’ in ‘crypto/ts/ts_lib.c’ in der
Implementierung des X.509 Public Key Infrastructure Time-Stamp Protocol
(TSP) in OpenSSL bis 1.0.2h ermöglicht einem entfernten, nicht
authentisierten Angreifer, mittels einer präparierten Zeitstempeldatei, die
durch das ‘openssl ts’-Kommando fehlerhaft behandelt wird, ein Lesen über
Speichergrenzen hinaus (Out-of-Bounds Read) und dadurch den Absturz der
Anwendung zu verursachen, womit ein Denial-of-Service-Zustand eintritt.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2179: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die DTLS-Implementierung in OpenSSL beschränkt die Lebenszeit von
Warteschlangeneinträgen (Queue Entries), die mit nicht verwendeten
Out-of-order-Nachrichten assoziiert sind, nicht ordentlich. Ein Angreifer
kann dadurch verursachen, dass bis zu 15 solcher Nachrichten im Puffer
verbleiben, die erst bei Beendigung der DTLS-Verbindung entfernt werden. Der
voreingestellte Maximalwert für jede der Nachrichten beträgt 100 KB. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er zahlreiche präparierte DTLS-Sitzungen gleichzeitig
öffnet, um einen Denial-of-Service-Zustand durch Aufbrauchen des verfügbaren
Speichers (Memory Consumption) herbeizuführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2183: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen
HTTPS und viele andere Dienste, welche die kryptographischen Protokolle SSL
und TLS zum Zweck der Verschlüsselung verwenden, können standardmäßig unter
anderem den ‘Triple-DES’-Kryptoalgorithmus nutzen, der gegen den sogenannten
Geburtstagsangriff (Birthday Attack, SWEET32) verwundbar ist. Die
Schwachstelle ist aufgrund der Art und Weise wie Browser
Authentifizierungs-Cookies (Session Cookies) behandeln ausnutzbar, weil
diese zwischen einem Webdienst und dem Browser wiederholt hin und her
geschickt werden. Verfügt ein Angreifer über die Möglichkeit genügend
Datenverkehr zwischen diesen Endpunkten zu genieren, indem er beispielsweise
ein bösartiges JavaScript-Programm im Browser eines Benutzers ausführt oder
diesen auf eine hierfür präparierte Webseite leitet, und kann darüber hinaus
diesen Datenverkehr mitschneiden, ermöglicht dies bei ausreichender
Datenmenge einen Kollisionsangriff (Collision Attack) durchzuführen und den
Inhalt des Session Cookies zu enthüllen. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und
infolgedessen Informationen ausspähen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2178: Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen
von Informationen
Die Funktion ‘dsa_sign_setup’ in ‘crypto/dsa/dsa_ossl.c’ in OpenSSL bis
Version 1.0.2h stellt nicht sicher, dass zeitlich konstante Operationen in
der DSA-Implementierung benutzt werden. Dadurch werden Cache-basierte
Seitenkanalangriffe möglich, um private DSA-Schlüssel auszuspähen. Betroffen
sind auch Derivate von OpenSSL wie z.B. LibreSSL und BoringSSL. Ein lokaler,
nicht authentisierter Angreifer kann Schlüsselmaterial ausspähen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2177: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In ‘s3_srvr.c’, ‘ssl_sess.c’ und ‘t1_lib.c’ in OpenSSL bis Version 1.0.2h
ist die Berechnung von Zeigern für die Einhaltung von Grenzen des
Pufferspeichers auf dem Heap fehlerhaft, so dass es zu einem
Ganzzahlüberlauf (Integer Overflow) und damit dem Absturz der Anwendung oder
anderen Auswirkungen kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff und möglicherweise weitere
Angriffe durchführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2176: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff
Die Verarbeitung von ASN1-Zeichenketten mit mehr als 1024 Bytes mit der
Funktion ‘X509_NAME_oneline’ auf EBCDIC-Systemen kann zu Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs führen. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
Anwendungen, die auf die Funktion ‘X509_NAME_oneline’ zurückgreifen, Daten
aus dem Stack in den Puffer einlesen und in der Folge Informationen
ausspähen.
Im Kontext der Komponente MySQL Enterprise Backup von Oracle MySQL
(subcomponent: Backup: ENTRBACK (OpenSSL)) und der Komponente MySQL
Workbench von Oracle MySQL (subcomponent: Workbench: Security: Encryption
(OpenSSL)) kann die Schwachstelle über mehrere Protokolle ausgenutzt werden
und ein erfolgreicher Angriff kann zu einem Hängen oder wiederholten Absturz
der Komponenten (kompletter Denial-of-Service, DoS) und einem
unautorisierten Lesezugriff auf ein Subset der über die Komponenten
zugänglichen Daten führen.
CVE-2016-2109: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Wenn ASN.1-Daten über BIO-Funktionen wie d2i_CMS_bio() gelesen werden,
können kurze, ungültige Kodierungen die Allokation großer Mengen von
Speicher verursachen. Jede Anwendung, die d2i-BIO-Funktionen für das Parsen
von nicht vertrauenswürdigen Eingabedaten verwendet, ist betroffen. Da die
TLS-Bibliothek Funktionen basierend auf Speicher benutzt, sind
TLS-Anwendungen nicht betroffen. Ein lokaler, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-2108: Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen
Programmcodes
In der Funktion ‘i2c_ASN1_INTEGER’ kann es zu einem Pufferunterlauf und in
der Folge zum Schreibzugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs (Out-of-bounds Write) kommen, wenn in ASN.1-Eingangsdaten
der Wert Null als negative Ganzzahl kodiert ist. Die Funktion
‘d2i_ASN1_TYPE’ im ANS.1-Parser kann große universelle Tags als eine solche
Repräsentation einer Null interpretieren. Diese Tags kommen in den gängigen
ANS.1-Strukturen wie X.509 nicht vor, werden aber als Teil von
ANY-Strukturen akzeptiert. Eine Anwendung, die nicht vertrauenswürdige
ASN.1-Strukturen mit ANY-Feldern zunächst deserialisiert und später
serialisiert, kann den Out-of-bounds-Schreibvorgang auslösen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Eingangsdaten beliebigen Programmcode auf Systemen ausführen,
die ‘d2i_ASN1_TYPE’ zur Verarbeitung von ASN.1-Daten verwenden.
CVE-2016-2107: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen
In OpenSSL existiert eine Schwachstelle, die durch den Fix zur Verhinderung
von “Lucky 13” Padding-Angriffen eingeführt wurde (CVE-2013-0169). Dabei
wurde die Padding Prüfung neu implementiert, so dass diese in konstanter
Zeit durchgeführt wird, um sicherzustellen, dass immer dieselben Bytes
gelesen und entweder gegen den MAC oder die Padding Bytes verglichen werden.
Dabei wird allerdings nicht länger geprüft, ob genügend Daten vorhanden
sind, um sowohl den MAC als auch Padding Bytes vorliegen zu haben. Ein
Man-in-the-Middle (MitM) kann diese Schwachstelle für einen ‘Padding
Oracle’-Angriff ausnutzen, um den Netzwerkverkehr zu entschlüsseln, wenn die
Verbindung AES-CBC-Chiffren verwendet und der Server den Befehlssatz AES
unterstützt. Ein entfernter, nicht authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen und in der Folge Informationen ausspähen
CVE-2016-2106: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In OpenSSL existiert eine Schwachstelle in der Funktion EVP_EncodeUpdate().
Durch sehr große Mengen von Eingabedaten nach einem vorhergehenden Aufruf
von EVP_EncryptUpdate() mit einem Teilblock kann es zu einem Überlauf bei
der Längenprüfung und dadurch zu einer Heap-Speicherkorruption kommen.
Innerhalb von OpenSSL wird diese Funktion durch Funktionen verwendet, in
denen kein Überlauf möglich ist. Für Benutzeranwendungen, welche diese APIs
direkt mit einer großen Menge nicht vertrauenswürdiger Daten aufrufen, ist
OpenSSL dagegen verwundbar. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.
CVE-2016-2105: Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriffe
In OpenSSL existiert eine Schwachstelle in der Funktion ‘EVP_EncodeUpdate’,
die für das Base64-Encoding von Binärdaten verwendet wird. Durch sehr große
Mengen von Eingabedaten kann es zu einem Überlauf bei der Längenprüfung und
dadurch zu einer Heap-Speicherkorruption kommen. Innerhalb von OpenSSL wird
diese Funktion primär durch die Familie der ‘PEM_write_bio*’-Funktionen
verwendet, die hauptsächlich in Kommandozeilenanwendungen zur Anwendung
kommt. In diesen Fällen sollten die vorhandenen Längenprüfungen für die
Aufrufe den Überlauf verhindern. Für Benutzeranwendungen, welche diese APIs
direkt mit einer großen Menge nicht vertrauenswürdiger Daten aufrufen, ist
OpenSSL dagegen verwundbar. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.
CVE-2016-2842: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘doapr_outch’ in ‘crypto/bio/b_print.c’ in OpenSSL 1.0.1 bevor
1.0.1s und 1.0.2 bevor 1.0.2g verifiziert nicht, dass eine bestimmte
Speicherallokation erfolgreich ist. Dadurch kann ein entfernter, nicht
authentifizierter Angreifer mittels einer langen Zeichenkette (long stringe,
large amount of ASN.1 data) Schreibzugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs erhalten oder Speicher exzessiv nutzen, um
einen Denial-of-Service-Angriff auszuführen. Es handelt sich um eine andere
Schwachstelle als CVE-2016-0799.
Im Kontext des Google Android Betriebssytems ermöglicht die Schwachstelle
einem entfernten, nicht authentifizierten Angreifer das Ausspähen sensitiver
Informationen.
CVE-2016-0799: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die interne Funktion ‘fmtstr’ wird in den ‘BIO_*printf’-Funktionen zur
Verarbeitung von Zeichenketten des Formats ‘%s’ verwendet. Bei der
Verarbeitung sehr langer Zeichenketten kann es zu einem Integer-Überlauf bei
der Berechnung der Zeichenkettenlänge und in der Folge zum Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs kommen, beispielsweise
wenn die Zeichenkette ausgegeben werden soll. Ein ähnliches Problem bei der
Verarbeitung von ‘%s’-Zeichenketten in der internen Funktion ‘doapr_outch’
führt zum Schreibzugriff auf Speicher außerhalb des zugewiesenen Bereichs
und möglicherweise zu Speicherlecks. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen, indem er speziell
präparierte Daten über die ‘BIO_*printf’-Funktionen ausgeben lässt oder als
Kommandozeilen-Argumente übergibt.
CVE-2016-0798: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘SRP_VBASE_get_by_user’, die Benutzer in der SRP-Datenbank
findet, hat einen konzeptionellen Fehler in der Verwaltung von Speicher. In
manchen Fällen wird Speicher neu alloziert, in anderen Fällen gehört der
Speicher dem Aufrufer der Funktion. Der aufrufende Programmcode kann diese
Fälle nicht voneinander unterscheiden. Ein entfernter, nicht
authentifizierter Angreifer kann über speziell präparierte Anfragen mit
ungültigem Benutzernamen an eine SRP-Datenbank ein Speicherleck von etwa 300
Bytes pro Verbindung und in der Folge einen Denial-of-Service-Zustand
erzeugen.
CVE-2016-0797: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘BN_hex2bn’ konvertiert Hexadezimal-Zahlen ins Binärsystem.
Intern wird ein ganzzahliger Parameter (Integer) |i| zur Berechnung der
Anzahl hexadezimaler Digits (nibble, je 4 Bit) verwendet, der im Aufruf von
‘bn_expand’ mit dem Wert |i * 4| zur Allokation von Speicher wieder
auftaucht. Für große Werte von |i| kann der Integerwert |i * 4| negativ
werden, so dass kein Speicher alloziert wird. Dadurch bleibt das interne
Datenfeld ‘BIGNUM’ NULL, was in der Folge zu einer
Null-Zeiger-Dereferenzierung führt. Für sehr große Werte von |i| kann |i *
4| größer als Null und kleiner als |i| werden, so dass nicht genug
Heap-Speicher für das ‘BIGNUM’-Datenfeld alloziert wird, wodurch der
Heap-Speicher korrumpiert wird. Die Funktion ‘BN_dec2bn’ zur Konvertierung
von Dezimal-Zahlen ins Binärsystem ist auf die gleiche Weise implementiert.
Ein entfernter, nicht authentifizierter Angreifer kann durch den Aufruf der
Funktionen ‘BN_hex2bn’ und ‘BN_dec2bn’ mit speziell präparierten
Eingangsdaten oder durch speziell präparierte Konfigurationsdateien, die
intern von OpenSSL mit den Funktionen ‘BN_hex2bn’ und ‘BN_dec2bn’
verarbeitet werden, einen Denial-of-Service-Angriff ausführen und
möglicherweise den Heap-Speicher korrumpieren.
CVE-2016-0705: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Bei der Verarbeitung von falsch formatierten privaten DSA-Schlüsseln kann es
zur doppelten Freigabe von Speicheradressen kommen (double free). Ein
entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Angriff ausführen und Speicher von Anwendungen, die
DSA-Schlüssel aus nicht-vertrauenswürdigen Quellen akzeptieren,
korrumpieren.
CVE-2016-0702: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen
In OpenSSL existiert eine Schwachstelle aufgrund von ‘cache-bank’-Konflikten
auf Intel Sandy-Bridge Mikroarchitekturen, wodurch es zur Wiederherstellung
von RSA-Schlüsseln kommen kann. Ein Angreifer, welcher Kontrolle über
Programmcode in einem Thread hat, der auf demselben ‘hyper-threaded core’
wie der Thread des Opfers, welches eine Entschlüsselung durchführt,
ausgeführt wird, kann die Schwachstelle für einen Seitenkanalangriff auf die
modulare Exponentenberechnung (‘side channel attack on modular
exponentiation’) ausnutzen. Hiervon betroffen sind die OpenSSL Versionen
1.0.2 und 1.0.1. Ein entfernter, nicht authentifizierter Angreifer kann eine
Sicherheitsvorkehrung umgehen und in der Folge Informationen ausspähen.
Dieser Angriff wurde CacheBleed getauft.
CVE-2016-0701: Schwachstelle in OpenSSL ermöglicht das Ausspähen von
Informationen
Eine Schwachstelle besteht in OpenSSL ab Version 1.0.2 durch die
Unterstützung von X9.42 Parameterdateien, da die Primzahlen in diesen
Dateien möglicherweise nicht sicher sind. Ein erfolgreicher Angriff,
basierend auf der Durchführung von mehreren Protokolleinleitungen unter
Benutzung immer gleicher privater DH-Exponenten durch den Partner, kann dazu
führen, dass die privaten DH-Exponenten des Partners aufgedeckt werden.
OpenSSL bietet zwar die Option SSL_OP_SINGLE_DH_USE für einmalige DH-Werte
(ephemeral DH bzw. DHE) an, aber diese Option ist nicht standardmäßig
eingeschaltet. Falls diese Option nicht an ist, dann benutzt ein Server
denselben DH-Exponenten für die Lebenszeit des Server-Prozesses und ist
somit anfällig für diesen Angriff. Die Behebung der Schwachstelle basiert
auf einer zusätzlichen Überprüfung, ob ein “q”-Parameters verfügbar ist und
der standardmäßigen Aktivierung der Option SSL_OP_SINGLE_DH_USE. Beide
Neuerungen können Leistungseinbussen zur Folge haben. Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen.
CVE-2015-3197: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen
Eine Schwachstelle in OpenSSL ermöglicht einem bösartigen Client die
Verhandlung von SSLv2-Chiffren, obwohl diese auf dem Server abgeschaltet
wurden, und die Vollendung der SSLv2-Protokolleinleitung, selbst bei
Abschaltung der SSLv2-Chiffren, solange das SSLv2-Protokoll nicht über
SSL_OP_NO_SSLv2 ebenfalls abgeschaltet wurde. Ein entfernter, nicht
authentisierter Angreifer in einer Man-in-the-Middle-Position kann
Sicherheitsvorkehrungen umgehen.
Oracle nennt diese Schwachstelle im Zusammenhang mit verschiedenen eigenen
Produkten und gibt an, dass die Schwachstelle in diesen für den unerlaubten
Lesezugriff auf über die betroffenen Oracle Produkte erreichbare Dateien
verwendet werden kann.
CVE-2015-1794: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In der Funktion ‘ssl3_get_key_exchange()’ in ssl/s3_clnt.c existiert eine
Schwachstelle, die zu einem Segmentierungsfehler führt, wenn ein Client
einen ServerKeyExchange für eine anonyme Diffie-Hellman (DH) Ciphersuite
empfängt mit einem Wert für ‘p’ gleich ‘0’. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen. Die Schwachstelle betrifft OpenSSL
Version 1.0.2.
CVE-2015-3196: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In OpenSSL existiert eine Schwachstelle für im ‘multi-thread’ Modus
betriebene Clients. Wenn von diesen sogenannte PSK ‘identity hints’
empfangen werden, kommt es zu einer Wettlaufsituation (race condition) und
die ‘parent SSL_CTX’ Struktur wird mit den falschen Werten aktualisiert,
wodurch es zu einer doppelten Freigabe (double free) der ‘identify hint’
Daten kommt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um eine Speicherkorruption und dadurch einen
Denial-of-Service-Zustand herbeizuführen. Diese Schwachstelle wurde bereits
in OpenSSL 1.0.2d und 1.0.1p behoben, jedoch nicht in einem früheren OpenSSL
Security Advisory aufgeführt. Die Schwachstelle betrifft ferner OpenSSL
1.0.0 und wird nun erstmalig behoben.
CVE-2015-3195: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen
In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von fehlerhaft
gebildeten X509_ATTRIBUTE Strukturen, wodurch es zu einem Speicherleck
(memory leak) kommt. Derartige Strukturen werden von den PKCS#7 und CMS
Routinen verwendet und somit sind alle Anwendungen davon betroffen, die
PKCS#7 oder CMS Daten aus nicht vertrauenswürdigen Quellen lesen. SSL/TLS
ist nicht betroffen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um CMS Daten oder andere sensible
Informationen auszuspähen. Diese Schwachstelle betrifft OpenSSL Versionen
1.0.2 und 1.0.1, 1.0.0 und 0.9.8.
Oracle nennt diese Schwachstelle in Zusammenhang mit verschiedenen eigenen
Produkten, wie beispielsweise den Oracle Fusion Middleware Komponenten ‘API
Gateway’ und ‘Exalogic Infrastructure’ sowie Oracle Virtualization und gibt
an, dass bei diesen eine Verwundbarkeit gegenüber
Denial-of-Service-Angriffen besteht.
CVE-2015-3194: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In der Routine zur Überprüfung von Signaturen existiert eine Schwachstelle,
die bei der Prüfung einer ASN.1 Signatur, die den RSA PSS Algorithmus
verwendet, und nicht vorhandenem “mask generation function” Parameter zu
einer NULL-Zeiger-Dereferenzierung und einem Absturz führt. Diese Routine
wird verwendet, um Signaturen von Zertifikaten zu verifizieren, sodass jede
Zertifikatsprüfung zu einem Absturz führt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um jede
Anwendung, die eine Zertifikatsüberprüfung durchführt, zum Absturz zu
bringen und somit einen Denial-of-Service-Zustand herbeizuführen. Von der
Schwachstelle betroffen sind unter anderem OpenSSL Clients und Server, die
Client-Authentisierung aktiviert haben. Die Schwachstelle betrifft OpenSSL
Versionen 1.0.2 und 1.0.1.
CVE-2015-3193: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen
In der “Montgomery Squaring” Prozedur auf x86_64 Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘BN_mod_exp’. Elliptic Curve Algorithmen sind davon nicht betroffen und auch
Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb als wenig
wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie Hellman
(DH) möglich, wenn persistente DH-Parameter verwendet und private Schlüssel
von vielen Clients geteilt werden, wie dies beispielsweise per
Voreinstellung in OpenSSL DHE basierenden SSL/TLS Ciphersuiten der Fall ist.
Ein entfernter, nicht authentisierter Angreifer, der Online-Zugriff auf ein
angreifbares System hat, kann diese Schwachstelle ausnutzen, um private
Schlüssel zu ermitteln und damit sensible Informationen auszuspähen. Diese
Schwachstelle betrifft OpenSSL Version 1.0.2.
CVE-2015-1791: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in OpenSSL, die durch eine fehlerhafte
Behandlung von Session-Daten hervorgerufen wird. Beim Empfang mehrerer
NewSessionTicket-Nachtrichten von einem Client mit mehreren gleichzeitigen
Prozessen (“multi-threaded”) kommt es zu einer Wettlaufsituation bei der
Wiederverwendung von vorherigen Tickets. Dadurch kann es zu einer doppelten
Freigabe der Ticketdaten kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0947/
Schwachstelle CVE-2015-1791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1791
Schwachstelle CVE-2015-3193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3193
Schwachstelle CVE-2015-3194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3194
Schwachstelle CVE-2015-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3195
Schwachstelle CVE-2015-3196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3196
Schwachstelle CVE-2015-1794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1794
Schwachstelle CVE-2015-3197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3197
Schwachstelle CVE-2016-0701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0701
Schwachstelle CVE-2016-0705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0705
Schwachstelle CVE-2016-0798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0798
Schwachstelle CVE-2016-0799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0799
Schwachstelle CVE-2016-0702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0702
Schwachstelle CVE-2016-0797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0797
Schwachstelle CVE-2016-2842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2842
Schwachstelle CVE-2016-2109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2109
Schwachstelle CVE-2016-2105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2105
Schwachstelle CVE-2016-2106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2106
Schwachstelle CVE-2016-2107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2107
Schwachstelle CVE-2016-2108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2108
Schwachstelle CVE-2016-2176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2176
Schwachstelle CVE-2016-2177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2177
Schwachstelle CVE-2016-2178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2178
Schwachstelle CVE-2016-2180 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2180
Schwachstelle CVE-2016-2182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2182
Schwachstelle CVE-2016-2181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2181
Schwachstelle CVE-2016-2179 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2179
Schwachstelle CVE-2016-2183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2183
Schwachstelle CVE-2016-6302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6302
Schwachstelle CVE-2016-6303 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6303
Schwachstelle CVE-2016-6304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6304
Schwachstelle CVE-2016-6305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6305
Schwachstelle CVE-2016-6306 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6306
Schwachstelle CVE-2016-6307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6307
Schwachstelle CVE-2016-6308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6308
Schwachstelle CVE-2016-6309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6309
Schwachstelle CVE-2016-7052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7052
Schwachstelle CVE-2016-5546 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5546
Schwachstelle CVE-2016-5547 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5547
Schwachstelle CVE-2016-5548 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5548
Schwachstelle CVE-2016-5549 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5549
IBM Security Bulletin 2000212:
https://www-01.ibm.com/support/docview.wss?uid=swg22000212
IBM Security Bulletin 2003480:
https://www-01.ibm.com/support/docview.wss?uid=swg22003480
IBM Security Bulletin 2003620:
https://www-01.ibm.com/support/docview.wss?uid=swg22003620
IBM PSIRT Blog: Multiple Vulnerabilities in OpenSSL affect IBM Spectrum
Protect (formerly Tivoli Storage Manager) Client and IBM Spectrum Protect
(formerly Tivoli Storage Manager) for Virtual Environments: Data Protection
for VMware:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-in-openssl-affect-ibm-spectrum-protect-formerly-tivoli-storage-manager-client-and-ibm-spectrum-protect-formerly-tivoli-storage-manager-for-virtual-e-2/
IBM PSIRT Blog: Multiple Vulnerabilities in OpenSSL affect IBM Spectrum
Protect (formerly Tivoli Storage Manager) Client and IBM Spectrum Protect
(formerly Tivoli Storage Manager) for Virtual Environments: Data Protection
for VMware
:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilities-in-openssl-affect-ibm-spectrum-protect-formerly-tivoli-storage-manager-client-and-ibm-spectrum-protect-formerly-tivoli-storage-manager-for-virtual-e/
IBM PSIRT Blog: Multiple vulnerabilites in IBM Java Runtime affect Tivoli
Storage Manager (IBM Spectrum Protect) for Virtual Environments: Data
Protection for VMware and FlashCopy Manager (IBM Spectrum Protect Snapshot)
for VMware:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-multiple-vulnerabilites-in-ibm-java-runtime-affect-tivoli-storage-manager-ibm-spectrum-protect-for-virtual-environments-data-protection-for-vmware-and-flashcopy-manager-ibm/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
