UPDATE: DFN-CERT-2016-1391 OpenSSL: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen [Linux][Unix][AIX][Apple][FreeBSD][Solaris][Windows][Netzwerk]

UPDATE: DFN-CERT-2016-1391 OpenSSL: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen [Linux][Unix][AIX][Apple][FreeBSD][Solaris][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (07.06.2017):
IBM informiert im IBM Security Bulletin 2003558 darüber, dass IBM Tivoli
Access Manager for e-business 6.1 und 6.1.1 sowie IBM Security Access
Manager for Web 7.0 von der Schwachstelle in OpenSSL betroffen sind. Für
IBM Security Access Manager 7.0 steht ein Interim Fix zur Behebung der
Schwachstelle zur Verfügung. Benutzern von IBM Tivoli Access Manager for
e-business 6.1 und 6.1.1 wird ein Upgrade auf IBM Security Access Manager
7 empfohlen. Für den Fall, dass der Interim Fix nicht eingespielt werden
kann oder ein Upgrade nicht möglich ist, stellt IBM über dieselbe Referenz
detaillierte Handlungsanweisungen zur Mitigation der Schwachstelle bereit.
Version 5 (02.05.2017):
IBM informiert darüber, dass das GSKit verwundbar gegenüber Sweet32
Birthday Attacks gegen 64-bit Block-Chiffren in TLS ist und Tivoli Storage
Manager (IBM Spectrum Protect) Server in allen Versionen von 5.5, 6.1 und
6.2 (diese Releases sind EOS), 6.3.0.0 – 6.3.6.0, 7.1.0.0 – 7.1.7.0 und
8.1 bevor Version 8.1.1 davon betroffen sind. IBM hat die IBM Tivoli
Storage Manager (IBM Spectrum Protect) Server Versionen 6.3.6.100,
7.1.7.100 und 8.1.1.000 als Sicherheitsupdates für AIX, Linux und Windows
bereitgestellt und gibt Hinweise zur Installation. Kunden die Releases bis
einschließlich 6.2 einsetzen werden angewiesen, auf die unterstützten
Versionszweige zu aktualisieren. Die Sicherheitsupdates in den
Versionszweigen 6.3 und 7.1 sind auch für HP-UX verfügbar.
Version 4 (31.01.2017):
IBM informiert über die Verwundbarkeit von Content Collector for IBM
Connections 3.0, 4.0 und 4.0.1 auf Windows für ‘Sweet32: Birthday Attacks’
und stellt IBM Connections 4.0.0.3 Interim Fix 005, IBM Connections
4.0.1.3 Interim Fix 001 und IBM Connections 4.0.1.4 Interim Fix 001 als
Sicherheitsupdates zur Verfügung.
Version 3 (20.12.2016):
IBM informiert über die Verwundbarkeit von IBM DB2 V9.7, V10.1, V10.5 und
V11.1 Editionen auf AIX, Linux, HP, Solaris oder Windows für ‘Sweet32:
Birthday Attacks’ und kündigt an, dass zukünftige Fix Packs die Auswahl
und Verwendung der unsicheren Triple-DES-Chiffren nicht mehr erlauben
werden. Ferner informiert IBM über Konfigurationsmöglichkeiten zur
Vermeidung des Risikos.
Version 2 (02.12.2016):
IBM informiert über die Verwundbarkeit von IBM Mobile Connect in Version
6.1.5.2 für ‘Sweet32: Birthday Attacks’ und stellt den Fix IV90603 zur
Verfügung.
Version 1 (26.08.2016):
Neues Advisory

Betroffene Software:

IBM Connections 3.0
IBM Connections 4.0
IBM Connections 4.0.1
IBM DB2 9.7
IBM DB2 10.1
IBM DB2 10.5
IBM DB2 11.1
IBM Mobile Connect 6.1.5.2
IBM Security Access Manager for Web 7.0
IBM Tivoli Access Manager for e-business 6.1
IBM Tivoli Access Manager for e-business 6.1.1
IBM Tivoli Storage Manager < 6.3.6.100 IBM Tivoli Storage Manager < 7.1.7.100 IBM Tivoli Storage Manager < 8.1.1.000 OpenSSL Project OpenSSL < 1.0.1u OpenSSL Project OpenSSL < 1.0.2i OpenSSL Project OpenSSL < 1.1.0 Betroffene Plattformen: Apple Mac OS X FreeBSD GNU/Linux HP-UX IBM AIX Microsoft Windows Oracle Solaris Eine Schwachstelle in OpenSSL ermöglicht einem entfernten, nicht authentisierten Angreifer aufgrund der möglichen Verwendung des unsicheren Kryptoalgorithmus 'Triple-DES' in TLS-Verbindungen den Sicherheitsmechanismus der Verschlüsselung aufzubrechen und infolgedessen sensible Informationen auszuspähen. OpenSSL veröffentlicht zur Mitigation der Schwachstelle die Versionen 1.0.1u und 1.0.2i, in denen die Einstufung der Verschlüsselungsgüte für die verwundbaren DES-Algorithmen von 'HIGH' auf 'MEDIUM' herabgesetzt wurde, um deren Verwendung und dadurch die Ausnutzbarkeit der Schwachstelle einzuschränken. Zusätzlich werden mit der neuen OpenSSL Version 1.1.0 der 'Triple-DES'-Algorithmus standardmäßig deaktiviert und weitere Verbesserungen zur Anhebung des Sicherheitsniveaus umgesetzt, indem beispielsweise eine Reihe als unsicher anzusehender Algorithmen entfernt wurden. Patch: OpenSSL 1.1.0 Series Release Notes https://www.openssl.org/news/openssl-1.1.0-notes.html

Patch:

IBM Security Bulletin swg21994927

http://www.ibm.com/support/docview.wss?uid=swg21994927

Patch:

IBM Security Bulletin swg21994375

http://www-01.ibm.com/support/docview.wss?uid=swg21994375

Patch:

IBM Security Bulletin swg21996938

https://www-01.ibm.com/support/docview.wss?uid=swg21996938

Patch:

IBM Security Bulletin 2002021

http://www.ibm.com/support/docview.wss?uid=swg22002021

Patch:

IBM PSIRT Blog: IBM Tivoli Access Manager for e-business and IBM Security
Access Manager for Web software releases are affected by a vulnerability
known as the SWEET32 Birthday attack (CVE-2016-2183)

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-tivoli-access-manager-for-e-business-and-ibm-security-access-manager-for-web-software-releases-are-affected-by-a-vulnerability-known-as-the-sweet32-birthday-attack-cve-2016/

Patch:

IBM Security Bulletin 2003558

https://www-01.ibm.com/support/docview.wss?uid=swg22003558

CVE-2016-2183: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

HTTPS und viele andere Dienste, welche die kryptographischen Protokolle SSL
und TLS zum Zweck der Verschlüsselung verwenden, können standardmäßig unter
anderem den ‘Triple-DES’-Kryptoalgorithmus nutzen, der gegen den sogenannten
Geburtstagsangriff (Birthday Attack, SWEET32) verwundbar ist. Die
Schwachstelle ist aufgrund der Art und Weise wie Browser
Authentifizierungs-Cookies (Session Cookies) behandeln ausnutzbar, weil
diese zwischen einem Webdienst und dem Browser wiederholt hin und her
geschickt werden. Verfügt ein Angreifer über die Möglichkeit genügend
Datenverkehr zwischen diesen Endpunkten zu genieren, indem er beispielsweise
ein bösartiges JavaScript-Programm im Browser eines Benutzers ausführt oder
diesen auf eine hierfür präparierte Webseite leitet, und kann darüber hinaus
diesen Datenverkehr mitschneiden, ermöglicht dies bei ausreichender
Datenmenge einen Kollisionsangriff (Collision Attack) durchzuführen und den
Inhalt des Session Cookies zu enthüllen. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und
infolgedessen Informationen ausspähen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1391/

Schwachstelle CVE-2016-2183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2183

OpenSSL 1.1.0 Series Release Notes:
https://www.openssl.org/news/openssl-1.1.0-notes.html

Heise Security Artikel: HTTPS- oder OpenVPN-Verbindungen lassen sich
attackieren, wenn die Verschlüsselung auf das antiquierte Triple-DES setzt.
Windows XP wird damit endgültig zum Krypto-Alteisen.:
http://www.heise.de/security/meldung/3DES-wird-zum-Problem-fuer-TLS-Verschluesselung-3304994.html

OpenSSL Blog: The SWEET32 Issue, CVE-2016-2183:
https://www.openssl.org/blog/blog/2016/08/24/sweet32/

OpenSSL Change Log Version 1.0.1:
https://www.openssl.org/news/cl101.txt

OpenSSL Change Log Version 1.0.2:
https://www.openssl.org/news/cl102.txt

OpenSSL Change Log Version 1.1.0:
https://www.openssl.org/news/cl110.txt

IBM Security Bulletin swg21994927:
http://www.ibm.com/support/docview.wss?uid=swg21994927

IBM Security Bulletin: IBM Mobile Connect is vulnerable to the Sweet32:
Birthday Attacks (CVE-2016-2183):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-mobile-connect-is-vulnerable-to-the-sweet32-birthday-attacks-cve-2016-2183/

IBM Security Bulletin swg21994375:
http://www-01.ibm.com/support/docview.wss?uid=swg21994375

IBM Security Bulletin: IBM® DB2® LUW is vulnerable to Sweet32 Birthday Attack
(CVE-2016-2183):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-db2-luw-is-vulnerable-to-sweet32-birthday-attack-cve-2016-2183/

IBM Security Bulletin swg21996938:
https://www-01.ibm.com/support/docview.wss?uid=swg21996938

IBM Security Bulletin: GSKit Sweet32: Birthday attacks in Content Collector
for IBM Connections:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-gskit-sweet32-birthday-attacks-in-content-collector-for-ibm-connections/

IBM Security Bulletin 2002021:
http://www.ibm.com/support/docview.wss?uid=swg22002021

IBM PSIRT Blog: GSKit Sweet32 Birthday attacks on 64-bit block ciphers in TLS
affects the Tivoli Storage Manager (IBM Spectrum Protect) Server
(CVE-2016-2183):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-gskit-sweet32-birthday-attacks-on-64-bit-block-ciphers-in-tls-affects-the-tivoli-storage-manager-ibm-spectrum-protect-server-cve-2016-2183/

IBM PSIRT Blog: IBM Tivoli Access Manager for e-business and IBM Security
Access Manager for Web software releases are affected by a vulnerability known
as the SWEET32 Birthday attack (CVE-2016-2183):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-tivoli-access-manager-for-e-business-and-ibm-security-access-manager-for-web-software-releases-are-affected-by-a-vulnerability-known-as-the-sweet32-birthday-attack-cve-2016/

IBM Security Bulletin 2003558:
https://www-01.ibm.com/support/docview.wss?uid=swg22003558

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben