DFN-CERT-2017-2234 Erlang/OTP: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2017-2234 Erlang/OTP: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Erlang/OTP

Betroffene Plattformen:

SUSE Package Hub for SUSE Linux Enterprise 12
openSUSE Leap 42.2
openSUSE Leap 42.3

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Erlang ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch
verschlüsselte Kommunikation im Klartext ausspähen. Ein lokaler, einfach
authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um
Informationen auszuspähen oder Dateien zu manipulieren.

Für SUSE Package Hub for SUSE Linux Enterprise 12 sowie für openSUSE Leap
42.2 und openSUSE Leap 42.3 stehen Backport-Sicherheitsupdates für Erlang
zur Verfügung. Die Software wird mit den Updates auf Version 18.3.4.6
aktualisiert, die aktuelle Version 18.3.4.7 in diesem Versionszweig
beinhaltet eigentlich den Patch für CVE-2017-1000385.

Patch:

openSUSE Security Update openSUSE-SU-2017:3255-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00036.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3257-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00038.html

CVE-2017-1000385: Schwachstelle in Erlang/OTP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Ein Erlang TLS-Server mit Verschlüsselungssuiten, welche den
RSA-Schlüsselaustausch nutzen, ist verwundbar gegenüber einem
Bleichenbacher-Chosen-Ciphertext-Angriff, wodurch die verschlüsselte
Kommunikation von einem Angreifer entschlüsselt werden kann. Der Angreifer
erhält durch diesen Angriff nicht den Privaten Schlüssel des Servers, kann
die Schwachstelle aber nutzen, um einen Man-in-the-Middle (MitM)-Angriff
auszuführen, um Informationen auszuspähen. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und dadurch
verschlüsselte Kommunikation im Klartext ausspähen.

CVE-2016-10253: Schwachstelle in Erlang/OTP ermöglicht Ausspähen von
Informationen und Manipulation von Dateien

Bei der Erzeugung kompilierter regulärer Ausdrücke in Erlang/OTP existiert
eine Schwachstelle aufgrund der Verwendung eines fehlerhaften Textmusters.
Dabei kann indirekt ein Offset bestimmt werden, welcher dann als Array-Index
verwendet wird. Ein Angreifer kann durch die erfolgreiche Ausnutzung der
Schwachstelle einen Heap-basierten Pufferspeicherüberlauf provozieren,
infolgedessen lesend oder schreibend auf Speicherbereiche außerhalb
zulässiger Grenzen zugegriffen werden kann (Out-of-Bounds Read/Write). Ein
lokaler, einfach authentisierter Angreifer kann dadurch Informationen
ausspähen oder Dateien manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2234/

Schwachstelle CVE-2016-10253 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10253

Schwachstelle CVE-2017-1000385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000385

openSUSE Security Update openSUSE-SU-2017:3255-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00036.html

openSUSE Security Update openSUSE-SU-2017:3257-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00038.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben