DFN-CERT-2017-2208 IBM Security Network Protection: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

DFN-CERT-2017-2208 IBM Security Network Protection: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD OpenSSH
IBM Security Network Protection >= 5.3.1
IBM Security Network Protection < 5.3.1.15 IBM Security Network Protection >= 5.3.3
IBM Security Network Protection < 5.3.3.5 Betroffene Plattformen: IBM Security Network Protection Mehrere Schwachstellen in OpenSSL betreffen auch IBM Security Network Protection. Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen für einem Denial-of-Service (DoS)-Angriff und zum Ausspähen von Informationen ausnutzen. Ein entfernter, einfach authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und ein lokaler, nicht authentisierter Angreifer kann ebenfalls Informationen ausspähen. IBM informiert über die Schwachstellen in OpenSSH wie verwendet in IBM Security Network Protection 5.3.1 und 5.3.3 und stellt die IBM Security Network Protection Firmware Versionen 5.3.1.15 und 5.3.3.5 als Sicherheitsupdates bereit. Patch: IBM Security Bulletin 2010305 http://www-01.ibm.com/support/docview.wss?uid=swg22010305

CVE-2016-10011: Schwachstelle in OpenSSH ermöglicht Ausspähen von
Informationen

Beim Lesen von Schlüsseldaten kann ein privilegienseparierter
(Privilege-separated) Kindprozess theoretisch über ‘realloc’ Zugriff auf
privates Schlüsselmaterial des Hostsystems erhalten. Ein lokaler, einfach
authentifizierter Angreifer kann möglicherweise sensitive Informationen
ausspähen.

CVE-2016-10009: Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen
Programmcodes

In OpenSSH werden PKCS#11-Module aus nicht vertrauenswürdigen Quellen
geladen. Anfragen zum Nachladen solcher Module werden über ‘Agent
Forwarding’ weitergereicht, so dass ein entfernter, einfach
authentifizierter Angreifer über diesen Kanal solche Module nachladen kann.
Da diese Module geteilte Bibliotheken (shared Libraries) sind, ist die
Ausführung beliebigen Programmcodes auf dem System mit dem SSH-Agenten
möglich.

CVE-2016-6515: Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle in der Systemfunktion ‘crypt’ in OpenSSH kann die
CPU bei der Verarbeitung langer Passwörter, welche über ‘sshd’ gesandt
werden, stark belastet werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Zustand (DoS) erzeugen.

CVE-2016-6210: Schwachstelle in OpenSSH ermöglicht Ausspähen von
Informationen

Falls ein nicht existierender Benutzer mit SSHD authentifiziert werden soll,
greift der Dienst auf eine fest in den Programmcode eingearbeitete,
inszenierte Passwortstruktur (Fake Password) zurück, für die der Streuwert
(Hash) auf dem ‘BLOWFISH’-Algorithmus beruht. Dies führt beim Senden langer
Passwörter während des Authentifizierungsvorgangs zu verkürzten
Antwortzeiten im Vergleich zu den Antwortzeiten real existierender Benutzer,
die SHA256 oder SHA512 verwenden. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Senden langer Passwörter die Benutzer eines Systems
abzählen und Benutzernamen erraten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2208/

Schwachstelle CVE-2016-6210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6210

Schwachstelle CVE-2016-6515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6515

Schwachstelle CVE-2016-10009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10009

Schwachstelle CVE-2016-10011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10011

IBM Security Bulletin 2010305:
http://www-01.ibm.com/support/docview.wss?uid=swg22010305

IBM PSIRT Blog: Network Protection is affected by vulnerabilities in OpenSSH
(CVE-2016-6210 CVE-2016-6515 CVE-2016-10009 CVE-2016-10011):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-security-network-protection-is-affected-by-vulnerabilities-in-openssh-cve-2016-6210-cve-2016-6515-cve-2016-10009-cve-2016-10011/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben