Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (02.02.2015):
Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate bereit.
Version 3 (26.01.2015):
Für die Distribution Debian Wheezy und für Fedora EPEL 5, EPEL 6 und EPEL
7 werden Sicherheitsupdates bereitgestellt.
Version 2 (22.01.2015):
Für die Distributionen Fedora 20 und Fedora 21 sind Sicherheitsupdates im
Status ‘testing’ veröffentlicht worden.
Version 1 (20.01.2015):
Neues Advisory
Betroffene Software:
PolarSSL <= 1.2.12 PolarSSL <= 1.3.9 Betroffene Plattformen: PolarSSL Debian Linux 7.7 Wheezy openSUSE 13.2 Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Ein entfernter, nicht authentifizierter Angreifer kann über die Schwachstelle mindestens einen Denial-of-Service-Zustand bewirken, allerdings ist auch die Ausführung beliebigen Programmcodes möglich. Patch: PolarSSL Security Advisory PolarSSL-ADV-2014-04 https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-04
Patch:
Fedora Security Update FEDORA-2015-1045
https://admin.fedoraproject.org/updates/FEDORA-2015-1045/polarssl-1.3.9-3.fc21
Patch:
Fedora Securtiy Update FEDORA-2015-0991
https://admin.fedoraproject.org/updates/FEDORA-2015-0991/polarssl-1.2.12-3.fc20
Patch:
Debian Security Advisory DSA-3136-1
https://www.debian.org/security/2015/dsa-3136
Patch:
Fedora Security Update FEDORA-EPEL-2015-0363
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0363/polarssl-1.3.2-4.el6
Patch:
Fedora Security Update FEDORA-EPEL-2015-0369
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0369/polarssl-1.3.2-4.el5
Patch:
Fedora Security Update FEDORA-EPEL-2015-0399
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0399/polarssl-1.3.9-3.el7
Patch:
openSUSE Security Update openSUSE-SU-2015:0186-1
http://lists.opensuse.org/opensuse-updates/2015-02/msg00003.html
CVE-2015-1182: Schwachstelle in PolarSSL ermöglicht das Ausführen von
beliebigem Programmcode
Es existiert eine Schwachstelle beim Initialisieren von Zeigern in PolarSSL
von Version 1.0 bis einschließlich Version 1.3.9 und 1.2.12. Während des
Parsens einer ASN.1 Sequenz, wird eine Zeiger in der verbundenen List
‘asn1_sequence’ nicht über die Funktion ‘asn1_get_sequence_of()’
initialisiert. Wenn es beim Parsen der List zu einem Fehler kommt, dann wird
der nicht initialisierte Zeiger an die Funktion ‘polarssl_free()’ übergeben.
Dieses Verhalten kann durch das Parsen eines Zertifikates provoziert werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0069/
PolarSSL Security Advisory PolarSSL-ADV-2014-04:
https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-04
Schwachstelle CVE-2015-1182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1182
Fedora Security Update FEDORA-2015-1045:
https://admin.fedoraproject.org/updates/FEDORA-2015-1045/polarssl-1.3.9-3.fc21
Fedora Securtiy Update FEDORA-2015-0991:
https://admin.fedoraproject.org/updates/FEDORA-2015-0991/polarssl-1.2.12-3.fc20
Debian Security Advisory DSA-3136-1:
https://www.debian.org/security/2015/dsa-3136
Fedora Security Update FEDORA-EPEL-2015-0363:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0363/polarssl-1.3.2-4.el6
Fedora Security Update FEDORA-EPEL-2015-0369:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0369/polarssl-1.3.2-4.el5
Fedora Security Update FEDORA-EPEL-2015-0399:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-0399/polarssl-1.3.9-3.el7
openSUSE Security Update openSUSE-SU-2015:0186-1:
http://lists.opensuse.org/opensuse-updates/2015-02/msg00003.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
