UPDATE: DFN-CERT-2015-0021 OpenSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][Fedora][RedHat][Unix][FreeBSD][Windows]

UPDATE: DFN-CERT-2015-0021 OpenSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][Fedora][RedHat][Unix][FreeBSD][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (21.01.2015):
Für die Red Hat Enterprise Linux 6 und 7 Produkte Desktop, HPC Node,
Server und Workstation sowie Server EUS v. 6.6.z stehen Sicherheitsupdates
zur Verfügung. Die Schwachstelle CVE-2014-3569 wird mit diesen Updates
nicht adressiert.
Version 5 (15.01.2015):
Das FreeBSD Projekt stellt für alle aktuell unterstützten Versionen von
FreeBSD Sicherheitsupdates bereit.
Version 4 (14.01.2015):
Für Fedora 20 steht ein Sicherheitsupdate über Backports in Form des
Paketes openssl-1.0.1e-41.fc20 im Status ‘testing’ zur Verfügung, welches
die Schwachstellen CVE-2014-3569 und CVE-2014-3572 nicht umfasst.
Version 3 (13.01.2015):
Für die Distributionen Ubuntu 14.10, Ubuntu 14.04 LTS, Ubuntu 12.04 LTS
und Ubuntu 10.04 LTS stehen Sicherheitsupdates bereit.
Version 2 (12.01.2015):
Für die Debian Distribution Wheezy steht ein Sicherheitsupdate zur
Verfügung. Fedora 21 wird auf die OpenSSL Version 1.0.1k aktualisiert, das
Sicherheitsupdate befindet sich im Status ‘testing’.
Version 1 (09.01.2015):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL <= 0.9.8zc OpenSSL Project OpenSSL <= 1.0.0o OpenSSL Project OpenSSL <= 1.0.1j Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.7 Wheezy FreeBSD <= 8.4-STABLE FreeBSD < 8.4-RELEASE-p22 FreeBSD <= 9.3-STABLE FreeBSD < 9.3-RELEASE-p8 FreeBSD < 10.0-RELEASE-p16 FreeBSD <= 10.1-STABLE FreeBSD < 10.1-RELEASE-p4 GNU/Linux Microsoft Windows Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen und Sicherheitsvorkehrungen umgehen. OpenSSL 1.0.1 wird aktualisiert auf 1.0.1k, OpenSSL 1.0.0 auf 1.0.0p und OpenSSL 0.9.8 auf 0.9.8zd, um diese Schwachstellen zu beheben. Patch: OpenSSL Security Advisory OpenSSL-secadv_20150108 https://www.openssl.org/news/secadv_20150108.txt

Patch:

Debian Security Advisory DSA-3125-1

https://www.debian.org/security/2015/dsa-3125

Patch:

Fedora Security Update FEDORA-2015-0512

https://admin.fedoraproject.org/updates/FEDORA-2015-0512/openssl-1.0.1k-1.fc21

Patch:

Ubuntu Security Notice USN-2459-1

http://www.ubuntu.com/usn/usn-2459-1/

Patch:

Fedora Security Update FEDORA-2015-0601

https://admin.fedoraproject.org/updates/FEDORA-2015-0601/openssl-1.0.1e-41.fc20

Patch:

FreeBSD Security Advisory FreeBSD-SA-15%3A01.openssl

http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A01.openssl.asc

Patch:

Red Hat Security Advisory RHSA-2015:0066

http://rhn.redhat.com/errata/RHSA-2015-0066.html

CVE-2015-0206: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Eine Speicherleck-Schwachstelle besteht in der
“dtls1_buffer_record”-Funktion in d1_pkt.c in OpenSSL 1.0.0 bevor 1.0.0p und
1.0.1 bevor 1.0.1k. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, indem er viele duplizierte Einträge für die
nächste Epoche sendet, was zu einem Fehler bei der Replay-Detektion führt,
um einen Denial-of-Service-Zustand (“memory consumption”) herbeizuführen.

CVE-2015-0205: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_cert_verify-Funktion in s3_clnt.c in OpenSSL 1.0.0 bevor 1.0.0p
und 1.0.1 bevor 1.0.1k akzeptiert Client-Authentication mit einem
Diffie-Hellman (DH)-Zertifikat ohne dabei eine CertificateVerify-Nachricht
zu verlangen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines präparierten
TLS-Handshake-Protokollverkehrs zu einem Server, der Zertifizierungsstellen
mit DH-Unterstützung anerkennt, um ohne Kenntnis eines privaten Schlüssels
Zugang zu erlangen.

CVE-2015-0204: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server RSA-to-EXPORT_RSA herunterzustufen (“downgrade attack”) und,
durch das Anbieten eines schwachen Ephemeral RSA-Schlüssels in einer nicht
verträglichen Rolle, eine Brute-Force-Entschlüsselung zu ermöglichen. Ein
entfernter, nicht authentifizierter Angreifer, der einen SSL-Server
kontrolliert, kann Sicherheitsvorkehrungen umgehen.

CVE-2014-8275: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k setzt
bestimmte Beschränkungen für Zertifikatsdaten nicht durch. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen,
mittels präparierter Daten in dem nicht signierten Teil eines Zertifikates,
in Verbindung mit crypto/asn1/a_verify.c, crypto/dsa/dsa_asn1.c,
crypto/ecdsa/ecs_vrf.c und crypto/x509/x_all.c, um den Fingerprint-basierten
Zertifikats-Blacklisting-Schutzmechanismus zu bezwingen.

CVE-2014-3572: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die ssl3_get_key_exchange-Funktion in s3_clnt.c in OpenSSL bevor 0.9.8zd,
1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt einem entfernten
SSL-Server ECDHE-to-ECDH herunterzustufen (“downgrade attack”) und, durch
Weglassen des ServerKeyExchange, einen Verlust der vorwärtsgerichteten
Geheimhaltung (“forward secrecy”) zu verursachen. Ein entfernter, nicht
authentifizierter Angreifer, der einen SSL-Server kontrolliert, kann
Sicherheitsvorkehrungen umgehen.

CVE-2014-3571: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt
einem entfernten, nicht authentifizierten Angreifer, mittels einer
präparierten DTLS-Nachricht, welche mit verschiedenen Leseoperationen für
den Handshake-Header und den Handshake-Body verarbeitet wird, in Verbindung
mit den Funktionen “dtls1_get_record” und “ssl3_read_n” in s3_pkt.c, einen
Denial-of-Service (DoS)-Zustand herbeizuführen (NULL pointer Dereference und
Absturz der Applikation).

CVE-2014-3570: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die BN_sqr-Implementierung in OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p
sowie 1.0.1 bevor 1.0.1k berechnet die Wurzel eines BIGNUM-Wertes nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch
leichter, über nicht näher spezifizierte Vektoren, die in Verbindung mit
crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c und crypto/bn/bn_asm.c
stehen, Schutzmechanismen bezwingen.

CVE-2014-3569: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die ssl23_get_client_hello Funktion in s23_srvr.c von OpenSSL 1.0.1j
verarbeitet Anfragen, die nicht unterstützte Protokolle nutzen, nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dies für
einen Denial-of-Service-Angriff (NULL pointer Dereference und Daemon Crash)
ausnutzen, mit Hilfe eines unerwarteten Handshakes. Dies wird durch einen
SSLv3-Handshake an eine no-ssl3-Anwendung mit einer bestimmten
Fehlerbehandlung demonstriert. Hinweis: Dieses Problem wurde erst nach dem
Fix von CVE-2014-3568 relevant.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0021/

Schwachstelle CVE-2014-3569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3569

OpenSSL Security Advisory OpenSSL-secadv_20150108:
https://www.openssl.org/news/secadv_20150108.txt

Schwachstelle CVE-2014-3570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3570

Schwachstelle CVE-2014-3571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3571

Schwachstelle CVE-2014-3572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3572

Schwachstelle CVE-2014-8275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8275

Schwachstelle CVE-2015-0204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

Schwachstelle CVE-2015-0205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0205

Schwachstelle CVE-2015-0206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0206

Debian Security Advisory DSA-3125-1:
https://www.debian.org/security/2015/dsa-3125

Fedora Security Update FEDORA-2015-0512:
https://admin.fedoraproject.org/updates/FEDORA-2015-0512/openssl-1.0.1k-1.fc21

Ubuntu Security Notice USN-2459-1:
http://www.ubuntu.com/usn/usn-2459-1/

Fedora Security Update FEDORA-2015-0601:
https://admin.fedoraproject.org/updates/FEDORA-2015-0601/openssl-1.0.1e-41.fc20

FreeBSD Security Advisory FreeBSD-SA-15%3A01.openssl:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A01.openssl.asc

Red Hat Security Advisory RHSA-2015:0066:
http://rhn.redhat.com/errata/RHSA-2015-0066.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben