UPDATE: DFN-CERT-2012-0555 Mehrere Schwachstellen in OpenSSL [Unix][AIX]

UPDATE: DFN-CERT-2012-0555 Mehrere Schwachstellen in OpenSSL [Unix][AIX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (28.03.2012):
Neues Advisory
Version 2.0 (06.06.2012):
Der Hersteller korrigiert die betroffenen Versionen.

Betroffene Software:

openssl

Betroffene Plattformen:

AIX bis Version 5.3
AIX bis Version 6.1
AIX bis Version 7.1

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://techsupport.services.ibm.com/

CVE-2012-0050: Denial of Service Schwachstelle in OpenSSL

OpenSSL beinhaltet in den Versionen 0.9.8s und 1.0.0f einen Fehler in der
Unterstützung von DTLS. Dieser erlaubt einem entfernten Angreifer auf eine
bisher nicht näher beschriebene Weise einen Absturz von OpenSSL zu
provozieren. Die Schwachstelle wird durch einen fehlerhaften Patch für die
Schwachstelle CVE-2011-4108 ausgelöst.

CVE-2011-4109: Schwachstelle in OpenSSL

In OpenSSL in den Versionen 0.9.8 vor 0.9.8s kann unter der Voraussetzung,
dass die Option “X509_V_FLAG_POLICY_CHECK” aktiviert ist, ein bereits
freigegebener Pointer erneut freigegeben werden. Dies erlaubt entfernten
Angreifern durch Auslösen eines Fehlers bei der Überprüfung der Policy die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebigen Code
auszuführen.

CVE-2011-4619: Schwachstelle in SGC Implementierung von OpenSSL

In der SGC (Server Gated Cryptography) Implementierung von OpenSSL vor
Version 0.9.8s und OpenSSL 1.x vor Version 1.0.0f werden Handshake-Restarts
fehlerhaft ausgeführt. Diese Schwachstelle ermöglicht einem entfernten
Angreifer einen Denial of Service (DoS) Angriff durchzuführen.

CVE-2011-4108: Schwachstelle in OpenSSL

Die DTLS Implementierung in OpenSSL vor Version 0.9.8s und OpenSSL 1.x vor
Version 1.0.0f führt die MAC Überprüfung nur durch, falls ein bestimmtes
Padding gültig ist. Dies erleichtert einem entfernten Angreifer den
Originaltext durch die Analyse des Paddings zu erlangen.

CVE-2011-4576: Schwachstelle in SSL 3.0 Implementierung von OpenSSL

Die SSL 3.0 Implementierung von OpenSSL vor Version 0.9.8s und OpenSSL 1.x
vor Version 1.0.0f versäumt es die Bytes des Block Cipher Padding bei der
Initialisierung zurückzusetzen. Dies hat zur Folge, dass bis zu 15 Bytes aus
nicht-initialisiertem Speicher versendet werden, welche sensible Daten von
früheren Verbindungen enthalten können. Betroffen sind sowohl Server als
Clients, welche während des SSL 3.0 Handshakes SSL_CTX_new mit
SSLv3_{server|client}_method oder SSLv23_{server|client}_method aufrufen.
Jedoch sind nur Versionen mit verwendetem SSL_MODE_RELEASE_BUFFERS in vollem
Umfang betroffen. Bei Versionen ohne Verwendung von SSL_MODE_RELEASE_BUFFERS
werden nur Daten aus nicht-initialisiertem Speicher versendet, falls der
aktuelle Record länger ist als alle bisherigen Records. Diese Schwachstelle
ermöglicht es einem entfernten Angreifer durch die Entschlüsselung des
Padding sensible Information zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0555/

Das Hersteller Advisory:
http://aix.software.ibm.com/aix/efixes/security/openssl_advisory3.asc

Schwachstelle CVE-2011-4108:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4108

Schwachstelle CVE-2011-4109:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4109

Schwachstelle CVE-2011-4576:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4576

Schwachstelle CVE-2011-4619:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4619

Schwachstelle CVE-2012-0050:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0050

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben