DFN-CERT-2018-0195 cURL: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2018-0195 cURL: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

cURL

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SECURITY
SUSE Linux Enterprise Server 11 SP4

Ein entfernter, einfach authentifizierter Angreifer kann den
Sicherheitsmechanismus der Zertifikatsprüfung umgehen und Informationen
ausspähen. Ein entfernter Angreifer mit Zugriff auf einen Host, auf den die
30X-HTTP-Weiterleitung zeigt, kann unter Umständen sensible Informationen
ausspähen und dadurch eine cURLl-Anfrage des Opfers imitieren, um weitere
Angriffe auszuführen.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Debuginfo
und Server jeweils in Version 11 SP4 sowie SUSE Linux Enterprise Server 11
SECURITY stehen Sicherheitsupdates zur Behebung der Schwachstellen zur
Verfügung.

Patch:

SUSE Security Update SUSE-SU-2018:0230-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003634.html

CVE-2018-1000007: Schwachstelle in cURL ermöglicht u.a. Ausspähen sensibler
Informationen

In cURL existiert eine Schwachstelle in der Implementierung der Versendung
von HTTP-Headern. Wenn ein benutzerdefinierter HTTP-Header übersendet wird,
der einen Authorization: Header mit sensiblen Informationen beinhaltet, wird
dieser auch an Hosts gesendet, die unter dem Stichwort Location in einer
30x-HTTP Weiterleitungs-Antwort enthalten sind. Ein entfernter Angreifer mit
Zugriff auf einen Host, auf den die 30X-HTTP-Weiterleitung zeigt, kann unter
Umständen sensible Informationen ausspähen und dadurch eine cURLl-Anfrage
des Opfers imitieren, um weitere Angriffe auszuführen.

CVE-2016-7141: Schwachstelle in cURL ermöglicht Umgehen von
Sicherheitsvorkehrungen und Ausspähen von Informationen

In cURL existiert eine Schwachstelle aufgrund eines fehlerhaften Umgangs mit
Client-Zertifikaten in TLS-Verbindungen. Beim Aufbau einer erneuten
Verbindung mit einem Server, zu dem bereits eine TLS-Verbindung besteht oder
bestand, kann es vorkommen, dass die Prüfung des Client-Zertifikats aufgrund
des bereits validierten Zertifikats übergangen und einer Anwendung so eine
falsche Verbindung zugeordnet wird. Diese Schwachstelle ist identisch mit
CVE-2016-5420, die Ursache liegt jedoch im NSS-Backend von cURL. Ein
entfernter, einfach authentifizierter Angreifer kann den
Sicherheitsmechanismus der Zertifikatsprüfung umgehen und Informationen
ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0195/

Schwachstelle CVE-2016-7141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7141

Schwachstelle CVE-2018-1000007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1000007

SUSE Security Update SUSE-SU-2018:0230-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003634.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben