UPDATE: DFN-CERT-2016-0644 Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Linux][Debian][Fedora][Unix][FreeBSD][Solaris][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (27.04.2016):
Debian stellt für die stabile Linux-Distribution Jessie ein
Sicherheitsupdate auf die MySQL Version 5.5.49 bereit.
Version 4 (25.04.2016):
Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate auf die MySQL
Version 5.7.12 bereit.
Version 3 (25.04.2016):
Für die Distributionen Fedora 22 und Fedora 23 stehen Sicherheitsupdates
auf die MySQL Version 5.6.30 in Form der Pakete
community-mysql-5.6.30-1.fc22 und community-mysql-5.6.30-1.fc23 im Status
‘testing’ zur Verfügung.
Version 2 (22.04.2016):
Canonical stellt für die Distributionen Ubuntu 12.04 LTS und 14.04 LTS
Sicherheitsupdates für MySQL auf Version 5.5.49 sowie für Ubuntu 15.10 auf
Version 5.6.30 bereit, die die schwerwiegendsten Schwachstellen in den
entsprechenden Versionszweigen beheben.
Version 1 (20.04.2016):
Neues Advisory

Betroffene Software:

Oracle MySQL <= 5.5.48 Oracle MySQL <= 5.6.29 Oracle MySQL <= 5.7.11 Oracle MySQL Enterprise Monitor <= 3.0.25 Oracle MySQL Enterprise Monitor <= 3.1.2 Betroffene Plattformen: Apple Mac OS Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.10 Canonical Ubuntu Linux 16.04 LTS Debian Linux 8.4 Jessie FreeBSD GNU/Linux Microsoft Windows Oracle Solaris Red Hat Fedora 22 Red Hat Fedora 23 In mehreren Subkomponenten der Komponente MySQL Server und MySQL Enterprise Monitor von Oracle MySQL sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, an der Datenbank angemeldeten Angreifer ausgenutzt werden können, um den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen, d.h. Denial-of-Service-Angriffe durchzuführen. Weitere Schwachstellen erlauben dem Angreifer Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen. Eine schwerwiegende Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen. Der Hersteller Oracle hat am regulären April Patchday Informationen zu diesen Schwachstellen veröffentlicht und stellt Sicherheitsupdates zur Verfügung. Patch: Oracle Critical Patch Update Advisory - April 2016 (CPUApr2016) http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/2948264.xml

Patch:

Ubuntu Security Notice USN-2953-1

http://www.ubuntu.com/usn/usn-2953-1/

Patch:

Fedora Security Update FEDORA-2016-1aaf308de4 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-1aaf308de4

Patch:

Fedora Security Update FEDORA-2016-7c48036d73 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-7c48036d73

Patch:

Ubuntu Security Notice USN-2954-1

http://www.ubuntu.com/usn/usn-2954-1/

Patch:

Debian Security Advisory DSA-3557-1

https://www.debian.org/security/2016/dsa-3557

CVE-2016-3461: Schwachstelle im MySQL Enterprise Monitor ermöglicht
Ausführen beliebigen Programmcodes

In der Monitoring:Server Komponente des Oracle MySQL Enterprise Monitor
befindet sich eine nicht näher beschriebene, sehr schwer auszunutzende
Schwachstelle. Ein entfernter, am Monitor angemeldeter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Programmcode mit den Rechten des
MySQL Enterprise Monitors auszuführen und diesen vollständig zu übernehmen.

CVE-2016-0668: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der InnoDB Komponente des Oracle MySQL Server befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, am MySQL Server
angemeldeter Angreifer kann die Schwachstelle dazu ausnutzen, den Server zum
Absturz zu bringen (Denial-of-Service).

CVE-2016-0667: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Locking des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
mehrfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0666: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Privileges des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0665: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Encryption des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0663: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Performance Schema des MySQL Server von Oracle MySQL
enthält eine nicht näher spezifizierte, schwer auszunutzende Schwachstelle,
die über mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein
entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unerlaubt ein Hängen des MySQL Server auszulösen oder diesen
wiederholbar zum Absturz zu bringen.

CVE-2016-0662: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Partition des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0661: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Options des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0659: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Optimizer des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0658: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

CVE-2016-0657: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente JSON des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
Lesezugriff auf eine Teilmenge der dem MySQL Server zugänglichen Daten zu
erlangen.

CVE-2016-0656: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente InnoDB des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0655: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

CVE-2016-0654: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

CVE-2016-0653: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente FTS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.

CVE-2016-0652: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.

CVE-2016-0651: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

CVE-2016-0650: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Replication des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0649: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente PS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.

CVE-2016-0648: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

CVE-2016-0647: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente FTS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.

CVE-2016-0646: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen.

CVE-2016-0644: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente DDL des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen.

CVE-2016-0643: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über das MySQL
Protokoll Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
Lesezugriff auf eine Teilmenge der dem MySQL Server zugänglichen Daten zu
erlangen.

CVE-2016-0642: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Dateien

Die Subkomponente Federated des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
mehrfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen. Des Weiteren kann der Angreifer auch unerlaubt einige dem MySQL
Server zugängliche Daten löschen, ändern oder neue Daten einfügen.

CVE-2016-0641: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente MyISAM des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen. Des Weiteren kann der Angreifer auch unerlaubt Lesezugriff auf
eine Teilmenge der dem MySQL Server zugänglichen Daten erlangen.

CVE-2016-0640: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Dateien

Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen. Des Weiteren kann der Angreifer auch unerlaubt einige dem MySQL
Server zugängliche Daten löschen, ändern oder neue Daten einfügen.

CVE-2016-0639: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten

Die Subkomponente Pluggable Authentication des MySQL Server von Oracle MySQL
enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle,
die über mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unerlaubt das betroffene System vollständig zu übernehmen und
in Folge dessen auch beliebigen Programmcode ausführen.

CVE-2016-0800: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

HTTPS und viele andere Dienste, die die kryptographischen Protokolle SSL und
TLS zum Zwecke der Verschlüsselung verwenden, sind von einer kritischen
Schwachstelle betroffen, welche “DROWN” (‘Decrypting RSA with Obsolete and
Weakened eNcryption’) getauft wurde. Zwar verwenden moderne Server und
Clients das sicherere TLS-Protokoll, aber aufgrund von Fehlkonfigurationen
unterstützen viele Server immer noch den Vorgänger SSLv2 aus den 1990er
Jahren, obwohl dieses von keinem aktuellen Client mehr verwendet wird. SSLv2
gilt als unsicher und die reine Unterstützung durch einen Server stellt nach
neuesten Forschungen bereits eine Sicherheitslücke dar.

Der DROWN-Angriff beruht darauf, dass der Angreifer testweise
SSLv2-verschlüsselten Datenpakete mit einem Server austauscht, der SSLv2 und
EXPORT Ciphersuiten als Bleichenbacher RSA Padding Rätsel unterstützt, wobei
derselbe private RSA-Schlüssel verwendet wird. Dies erlaubt einem Angreifer
die TLS-Verschlüsselung zu brechen. Zwar ist es dem Angreifer nach
bisherigen Erkenntnissen nicht möglich, den privaten RSA-Schlüssel des
Servers zu ermitteln, aber er kann in der Folge dennoch Daten auch aus
Verbindungen entschlüsseln, die nicht SSLv2 verwenden. Ein entfernter, nicht
authentifizierter Angreifer kann somit die Sicherheitsvorkehrung der
TLS-Verschlüsselung umgehen und in der Folge sensible Informationen,
inklusive Passwörter, Kreditkartennummern usw. ausspähen.

Nach Untersuchungen der beteiligten Forscher sind etwa ein Drittel aller
HTTPS-Server für DROWN verwundbar, ferner SMTP Server, IMAP und POP Server
sowie weitere Software, die SSL/TLS unterstützt.

Die Ausnutzung von DROWN wird durch zwei weitere Schwachstellen in OpenSSL
erleichtert: CVE-2015-3197 erlaubt dem DROWN-Angreifer sich mit einem Server
zu verbinden, für den eigentlich SSLv2-Ciphersuiten deaktiviert sind, falls
SSLv2-Unterstütztung an sich gegeben ist. CVE-2016-0703 reduziert den
zeitlichen und monetären Aufwand für den DROWN-Angriff erheblich.

CVE-2016-0799: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die interne Funktion ‘fmtstr’ wird in den ‘BIO_*printf’-Funktionen zur
Verarbeitung von Zeichenketten des Formats ‘%s’ verwendet. Bei der
Verarbeitung sehr langer Zeichenketten kann es zu einem Integer-Überlauf bei
der Berechnung der Zeichenkettenlänge und in der Folge zum Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs kommen, beispielsweise
wenn die Zeichenkette ausgegeben werden soll. Ein ähnliches Problem bei der
Verarbeitung von ‘%s’-Zeichenketten in der internen Funktion ‘doapr_outch’
führt zum Schreibzugriff auf Speicher außerhalb des zugewiesenen Bereichs
und möglicherweise zu Speicherlecks. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen, indem er speziell
präparierte Daten über die ‘BIO_*printf’-Funktionen ausgeben lässt oder als
Kommandozeilen-Argumente übergibt.

CVE-2016-0798: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘SRP_VBASE_get_by_user’, die Benutzer in der SRP-Datenbank
findet, hat einen konzeptionellen Fehler in der Verwaltung von Speicher. In
manchen Fällen wird Speicher neu alloziert, in anderen Fällen gehört der
Speicher dem Aufrufer der Funktion. Der aufrufende Programmcode kann diese
Fälle nicht voneinander unterscheiden. Ein entfernter, nicht
authentifizierter Angreifer kann über speziell präparierte Anfragen mit
ungültigem Benutzernamen an eine SRP-Datenbank ein Speicherleck von etwa 300
Bytes pro Verbindung und in der Folge einen Denial-of-Service-Zustand
erzeugen.

CVE-2016-0797: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Die Funktion ‘BN_hex2bn’ konvertiert Hexadezimal-Zahlen ins Binärsystem.
Intern wird ein ganzzahliger Parameter (Integer) |i| zur Berechnung der
Anzahl hexadezimaler Digits (nibble, je 4 Bit) verwendet, der im Aufruf von
‘bn_expand’ mit dem Wert |i * 4| zur Allokation von Speicher wieder
auftaucht. Für große Werte von |i| kann der Integerwert |i * 4| negativ
werden, so dass kein Speicher alloziert wird. Dadurch bleibt das interne
Datenfeld ‘BIGNUM’ NULL, was in der Folge zu einer
Null-Zeiger-Dereferenzierung führt. Für sehr große Werte von |i| kann |i *
4| größer als Null und kleiner als |i| werden, so dass nicht genug
Heap-Speicher für das ‘BIGNUM’-Datenfeld alloziert wird, wodurch der
Heap-Speicher korrumpiert wird. Die Funktion ‘BN_dec2bn’ zur Konvertierung
von Dezimal-Zahlen ins Binärsystem ist auf die gleiche Weise implementiert.
Ein entfernter, nicht authentifizierter Angreifer kann durch den Aufruf der
Funktionen ‘BN_hex2bn’ und ‘BN_dec2bn’ mit speziell präparierten
Eingangsdaten oder durch speziell präparierte Konfigurationsdateien, die
intern von OpenSSL mit den Funktionen ‘BN_hex2bn’ und ‘BN_dec2bn’
verarbeitet werden, einen Denial-of-Service-Angriff ausführen und
möglicherweise den Heap-Speicher korrumpieren.

CVE-2016-0705: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von falsch formatierten privaten DSA-Schlüsseln kann es
zur doppelten Freigabe von Speicheradressen kommen (double free). Ein
entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Angriff ausführen und Speicher von Anwendungen, die
DSA-Schlüssel aus nicht-vertrauenswürdigen Quellen akzeptieren,
korrumpieren.

CVE-2016-0702: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

In OpenSSL existiert eine Schwachstelle aufgrund von ‘cache-bank’-Konflikten
auf Intel Sandy-Bridge Mikroarchitekturen, wodurch es zur Wiederherstellung
von RSA-Schlüsseln kommen kann. Ein Angreifer, welcher Kontrolle über
Programmcode in einem Thread hat, der auf demselben ‘hyper-threaded core’
wie der Thread des Opfers, welches eine Entschlüsselung durchführt,
ausgeführt wird, kann die Schwachstelle für einen Seitenkanalangriff auf die
modulare Exponentenberechnung (‘side channel attack on modular
exponentiation’) ausnutzen. Hiervon betroffen sind die OpenSSL Versionen
1.0.2 und 1.0.1. Ein entfernter, nicht authentifizierter Angreifer kann eine
Sicherheitsvorkehrung umgehen und in der Folge Informationen ausspähen.
Dieser Angriff wurde CacheBleed getauft.

CVE-2015-3197: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in OpenSSL ermöglicht einem bösartigen Client die
Verhandlung von SSLv2-Chiffren, obwohl diese auf dem Server abgeschaltet
wurden, und die Vollendung der SSLv2-Protokolleinleitung, selbst bei
Abschaltung der SSLv2-Chiffren, solange das SSLv2-Protokoll nicht über
SSL_OP_NO_SSLv2 ebenfalls abgeschaltet wurde. Ein entfernter, nicht
authentisierter Angreifer in einer Man-in-the-Middle-Position kann
Sicherheitsvorkehrungen umgehen.

Oracle nennt diese Schwachstelle im Zusammenhang mit verschiedenen eigenen
Produkten und gibt an, dass die Schwachstelle in diesen für den unerlaubten
Lesezugriff auf über die betroffenen Oracle Produkte erreichbare Dateien
verwendet werden kann.

CVE-2016-2047: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Man-in-the-Middle-Angriff

Aufgrund einer fehlerhaften Implementierung in der Funktion
“ssl_verify_server_cert()” existiert eine Schwachstelle in MariaDB und
Oracle MySQL Server. Ein Angreifer der diese Schwachstelle ausnutzt ist in
der Lage, in einem Man-in-the-Middle-Angriff das SSL-Zertifikat des Servers
durch ein eigenes zu ersetzen und so die client-seitige
Hostnamen-Verifizierung zu umgehen. Ein entfernter, nicht authentifizierter
Angreifer kann Sicherheitsvorkehrungen umgehen und die Identität eines
Servers vortäuschen.

CVE-2015-3195: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von fehlerhaft
gebildeten X509_ATTRIBUTE Strukturen, wodurch es zu einem Speicherleck
(memory leak) kommt. Derartige Strukturen werden von den PKCS#7 und CMS
Routinen verwendet und somit sind alle Anwendungen davon betroffen, die
PKCS#7 oder CMS Daten aus nicht vertrauenswürdigen Quellen lesen. SSL/TLS
ist nicht betroffen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um CMS Daten oder andere sensible
Informationen auszuspähen. Diese Schwachstelle betrifft OpenSSL Versionen
1.0.2 und 1.0.1, 1.0.0 und 0.9.8.

Oracle nennt diese Schwachstelle in Zusammenhang mit verschiedenen eigenen
Produkten, wie beispielsweise den Oracle Fusion Middleware Komponenten ‘API
Gateway’ und ‘Exalogic Infrastructure’ sowie Oracle Virtualization und gibt
an, dass bei diesen eine Verwundbarkeit gegenüber
Denial-of-Service-Angriffen besteht.

CVE-2015-3194: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In der Routine zur Überprüfung von Signaturen existiert eine Schwachstelle,
die bei der Prüfung einer ASN.1 Signatur, die den RSA PSS Algorithmus
verwendet, und nicht vorhandenem “mask generation function” Parameter zu
einer NULL-Zeiger-Dereferenzierung und einem Absturz führt. Diese Routine
wird verwendet, um Signaturen von Zertifikaten zu verifizieren, sodass jede
Zertifikatsprüfung zu einem Absturz führt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um jede
Anwendung, die eine Zertifikatsüberprüfung durchführt, zum Absturz zu
bringen und somit einen Denial-of-Service-Zustand herbeizuführen. Von der
Schwachstelle betroffen sind unter anderem OpenSSL Clients und Server, die
Client-Authentisierung aktiviert haben. Die Schwachstelle betrifft OpenSSL
Versionen 1.0.2 und 1.0.1.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0644/

Schwachstelle CVE-2015-3194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3194

Schwachstelle CVE-2015-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3195

Schwachstelle CVE-2016-2047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2047

Schwachstelle CVE-2015-3197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3197

Schwachstelle CVE-2016-0705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0705

Schwachstelle CVE-2016-0798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0798

Schwachstelle CVE-2016-0799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0799

Schwachstelle CVE-2016-0702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0702

Schwachstelle CVE-2016-0797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0797

Schwachstelle CVE-2016-0800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0800

Oracle Critical Patch Update Advisory – April 2016 (CPUApr2016):
http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/2948264.xml

Oracle Critical Patch Update Advisory – April 2016:
http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

Schwachstelle CVE-2016-0639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0639

Schwachstelle CVE-2016-0640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0640

Schwachstelle CVE-2016-0641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0641

Schwachstelle CVE-2016-0642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0642

Schwachstelle CVE-2016-0643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0643

Schwachstelle CVE-2016-0644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0644

Schwachstelle CVE-2016-0646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0646

Schwachstelle CVE-2016-0647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0647

Schwachstelle CVE-2016-0648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0648

Schwachstelle CVE-2016-0649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0649

Schwachstelle CVE-2016-0650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0650

Schwachstelle CVE-2016-0651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0651

Schwachstelle CVE-2016-0652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0652

Schwachstelle CVE-2016-0653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0653

Schwachstelle CVE-2016-0654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0654

Schwachstelle CVE-2016-0655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0655

Schwachstelle CVE-2016-0656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0656

Schwachstelle CVE-2016-0657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0657

Schwachstelle CVE-2016-0658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0658

Schwachstelle CVE-2016-0659 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0659

Schwachstelle CVE-2016-0661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0661

Schwachstelle CVE-2016-0662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0662

Schwachstelle CVE-2016-0663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0663

Schwachstelle CVE-2016-0665 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0665

Schwachstelle CVE-2016-0666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0666

Schwachstelle CVE-2016-0667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0667

Schwachstelle CVE-2016-0668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0668

Schwachstelle CVE-2016-3461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3461

Ubuntu Security Notice USN-2953-1:
http://www.ubuntu.com/usn/usn-2953-1/

Fedora Security Update FEDORA-2016-1aaf308de4 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-1aaf308de4

Fedora Security Update FEDORA-2016-7c48036d73 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-7c48036d73

Ubuntu Security Notice USN-2954-1:
http://www.ubuntu.com/usn/usn-2954-1/

Debian Security Advisory DSA-3557-1:
https://www.debian.org/security/2016/dsa-3557

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.