Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (17.06.2015):
Debian stellt für die Distributionen Wheezy (7.8), Jessi (8.0) und Stretch
(9) Sicherheitsupdates bereit. Cisco veröffentlicht
Sicherheitsinformationen und bennent erste Produkte als verwundbar, die
Analysen sind aber noch nicht abgeschlossen, daher wird die referenzierte
Seite fortlaufend aktualisiert werden.
Version 1 (12.06.2015):
Neues Advisory
Betroffene Software:
OpenSSL Project OpenSSL <= 0.9.8zf OpenSSL Project OpenSSL <= 1.0.0r OpenSSL Project OpenSSL <= 1.0.1m OpenSSL Project OpenSSL <= 1.0.2a Betroffene Plattformen: Cisco Jabber Cisco Prime Security Manager Cisco Nexus 9000 Apple Mac OS X Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Canonical Ubuntu Linux 15.04 Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie Debian Linux 9.0 Stretch FreeBSD 8.4-STABLE FreeBSD < 8.4-RELEASE-p30 FreeBSD 9.3-STABLE FreeBSD < 9.3-RELEASE-p16 FreeBSD 10.1-STABLE FreeBSD < 10.1-RELEASE-p12 GNU/Linux Microsoft Windows OpenBSD 5.6 Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen oder einen Denial-of-Service-Angriff durchzuführen. Für OpenSSL werden Sicherheitsupdates in Form der neuen Versionen 1.0.2b, 1.0.1n, 1.0.0s und 0.9.8zg zur Verfügung gestellt, um diese Schwachstellen zu beheben. Von FreeBSD, OpenBSD und Canonical werden entsprechende Sicherheitsupdates für die jeweiligen Distributionen bereitgestellt. Die Schwachstelle CVE-2015-4000 wird im Ubuntu Advisory usn-2639-1 nicht behandelt. Das OpenBSD Advisory OpenSSL-secadv_20150611 behandelt nur die Schwachstellen CVE-2015-1788, CVE-2015-1789 und CVE-2015-1792. Patch: OpenBSD Security Advisory OpenBSD 5.6 http://www.openbsd.org/errata56.html
Patch:
FreeBSD Security Advisory FreeBSD-SA-15:10.openssl
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A10.openssl.asc
Patch:
OpenSSL Security Advisory OpenSSL-secadv_20150611
https://www.openssl.org/news/secadv_20150611.txt
Patch:
Ubuntu Security Notice USN-2639-1
http://www.ubuntu.com/usn/usn-2639-1/
Patch:
Cisco Security Advisory cisco-sa-20150612-openssl
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
Patch:
Debian Security Advisory DSA-3287-1
https://www.debian.org/security/2015/dsa-3287
CVE-2015-1792: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in der Überprüfung von signierten Nachrichten führt dazu,
dass der CMS Code in eine Endlosschleife eintritt, wenn die OID der
verwendeten Hash-Funktion unbekannt ist. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2015-1791: Schwachstelle in NewSessionTicket ermöglicht
Denial-of-Service-Angriff
Beim Empfang mehrerer NewSessionTicket-Nachtrichten von einem Client mit
mehreren gleichzeitigen Prozessen (“multi-threaded”) kommt es zu einer
Wettlaufsituation bei der Wiederverwendung von vorherigen Tickets. Dadurch
kann es zu einer doppelten Freigabe der Ticketdaten kommen. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2015-1790: Schwachstelle im PKCS7-Parsing Code ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in dem Programmcode zum Parsen von PKCS#7-Dateien
behandelt das Fehlen eines inneren EncryptedContent nicht korrekt. Dadurch
kommt es durch eine Null-Zeiger-Dereferenzierung zu einem Programmabsturz.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2015-1789: Schwachstelle in X509_cmp_time ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion X509_cmp_time führt dazu, dass die Länge
der ASN1_TIME Zeichenkette in Zertifikaten und Sperrlisten nicht fehlerfrei
überprüft wird. Dadurch kommt es zu einem Lesen außerhalb der vorgesehenen
Grenzen und in der Folge zu einem Speicherzugriffsfehler. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2015-1788: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in der Verarbeitung von ECParameters führt zu einer
Endlosschleife, wenn für die Auswahl der verwendeten elliptischen Kurve ein
manipuliertes “binary polynomial”-Feld verwendet wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2014-8176: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in OpenSSL in der Verarbeitung von DTLS Nachrichten führt
dazu, dass Nachrichten die zwischen der ChangeCipherSpec-Nachricht und der
Beendigungs-Nachricht empfangen werden, zu einer fehlerhaften Freigabe von
Speicher führen. Dadurch kommt es zu einem Speicherseiten-Fehler oder einer
Speicherkorrumpierung mit der Folge eines Programmabsturzes. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2015-4000: TLS: Eine Schwachstelle ermöglicht Umgehen von
Sicherheitsmaßnahmen
Eine Schwachstelle im Handshake des TLS-Protokolls Version 1.2 und früher
führt dazu, dass bei der Aushandlung der zu verwendenden
Diffie-Hellman-Verschlüsselung (DHE) ein Teil der Kommunikation nicht
signiert stattfindet. Der Client sendet zuerst eine Liste mit Vorschlägen
von Algorithmen, die für die Verschlüsselung verwendet werden können, an den
Server und dieser wählt einen Algorithmus aus der Liste aus. Die Verbindung
ist zu dem Zeitpunkt, zu dem der Client die Liste sendet, noch nicht
signiert. Durch einen Man-in-the-Middle-Angriff kann die Liste so verändert
werden, dass aus einem “ClientHello DHE” ein “ClientHello DHE_EXPORT” wird
und der Server eine DHE 512 Bit-Gruppe auswählt. Der Angreifer modifiziert
die Serverantwort entsprechend von “ServerHello DHE_EXPORT” zu “ServerHello
DHE”. Der Client bietet eine unsichere 512-Bit Gruppe im normalen Modus
nicht von sich aus an, akzeptiert diese aber, wenn sie vom Server
vorgeschlagen wird. Voraussetzung ist, dass auf dem Server der EXPORT-Modus
(DHE_EXPORT) aktiviert ist. Viele Server im Internet unterstützen für den
EXPORT-Modus die gleichen Gruppen, wodurch es möglich wird, einen Großteil
der für den Angriff notwendigen Berechnungen vorab zu erledigen.
Die Schwachstelle ist unter dem Namen Logjam bekannt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0844/
OpenBSD Security Advisory OpenBSD 5.6:
http://www.openbsd.org/errata56.html
Schwachstelle CVE-2015-4000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000
FreeBSD Security Advisory FreeBSD-SA-15:10.openssl:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A10.openssl.asc
OpenSSL Security Advisory OpenSSL-secadv_20150611:
https://www.openssl.org/news/secadv_20150611.txt
Ubuntu Security Notice USN-2639-1:
http://www.ubuntu.com/usn/usn-2639-1/
Schwachstelle CVE-2014-8176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8176
Schwachstelle CVE-2015-1788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1788
Schwachstelle CVE-2015-1789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1789
Schwachstelle CVE-2015-1790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1790
Schwachstelle CVE-2015-1791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1791
Schwachstelle CVE-2015-1792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1792
Cisco Security Advisory cisco-sa-20150612-openssl:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-openssl
Debian Security Advisory DSA-3287-1:
https://www.debian.org/security/2015/dsa-3287
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
