UPDATE: DFN-CERT-2014-1306 F5 BIG-IP Protocol Security Module, GnuTLS: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Netzwerk]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.05.2015):
F5 Networks teilt in einer Aktualisierung von Security Advisory sol14190
mit, dass von der Schwachstelle CVE-2013-0169, unter anderem, BIG-IP PSM
11.0.0 – 11.3.0 und 10.0.0 – 10.2.4 betroffen sind, während die
Schwachstelle in den Versionen 11.4.0 – 11.4.1 und mit den folgenden
Hotfixes behoben ist: 11.3.0 HF2, 11.2.1 HF4, 11.2.0 HF4, 11.1.0 HF6,
11.0.0 HF5 und 10.2.4 HF6.
Version 1 (07.10.2014):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 GNU GnuTLS 2.12.23 Betroffene Plattformen: F5 Networks BIG-IP Systeme Durch Ausnutzen zweier Schwachstellen in der Funktion "_gnutls_ciphertext2compressed" in lib/gnutls_cipher.c in GnuTLS 2.12.23 kann ein entfernter, nicht authentifizierter Angreifer Informationen ausspähen und einen Denial-of-Service-Angriff durchführen. F5 Networks gibt bekannt, dass, unter anderem, BIG-IP PSM 11.0.0 - 11.4.1 und 10.0.0 - 10.2.4 betroffen sind. Es werden keinen BIG-IP PSM Versionen angegeben, die nicht verwundbar wären. Patch: F5 Networks Security Advisory sol14190 http://support.f5.com/kb/en-us/solutions/public/14000/100/sol14190.html?ref=rss

CVE-2013-2116: Schwachstelle in der Funktion _gnutls_ciphertext2compressed()
in GnuTLS erlaubt Denial-of-Service

In GnuTLS existiert ein Fehler in der Funktion
_gnutls_ciphertext2compressed(), der zu einem Zugriff auf Speicher außerhalb
der Puffergrenzen (“buffer overread”) führt, da der zurückgegebene Wert für
die Padding-Bytes nicht mit der Länge des Chiffretext verglichen wird. Einem
entfernten, nicht authentisierten Angreifer ist es dadurch möglich, den
GnuTLS-Dienst zum Absturz zu bringen. Anmerkung: Diese Schwachstelle
existiert möglicherweise aufgrund eines fehlerhaften Fixes für
CVE-2013-0169.

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von
Informationen

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten, nicht authentisierten Angreifer durch Senden von präparierten
Paketen und anschließendem Auswerten der Reaktionszeiten, Zugriff auf die
verschlüsselt übertragenen Daten zu erlangen.

CVE-2013-2116: Schwachstelle in der Funktion _gnutls_ciphertext2compressed()
in GnuTLS erlaubt Denial-of-Service

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von
Informationen

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1306/

Schwachstelle CVE-2013-0169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0169

Schwachstelle CVE-2013-2116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2116

F5 Networks Security Advisory sol15637:
http://support.f5.com/kb/en-us/solutions/public/15000/600/sol15637.html?ref=rss

F5 Networks Security Advisory sol14190:
http://support.f5.com/kb/en-us/solutions/public/14000/100/sol14190.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.