Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 14 (21.06.2017):
Cisco informiert darüber, dass die Schwachstellen in OpenSSL für Cisco IOS
XR in Version 6.3.1 behoben wurden.
Version 13 (02.05.2017):
Cisco aktualisiert den Sicherheitshinweis zu OpenSSL von Ende Januar
erneut und informiert darüber, dass die Untersuchungen zu betroffenen
Produkten abgeschlossen sind. Cisco Unity Connection wird nun ebenfalls
als verwundbar aufgeführt. Für dieses Produkt und viele weitere stehen
bereits Sicherheitsupdates zur Verfügung oder sind angekündigt. Die
Informationen zu Sicherheitsupdates für Cisco Identity Services Engine
(ISE), Cisco Unified Intelligence Center, Cisco IOS XR Software, Cisco
Unified Communications Manager und ciscossl stehen noch aus.
Version 12 (18.04.2017):
Cisco aktualisiert den Sicherheitshinweis zu OpenSSL von Ende Januar
erneut und stellt unter anderem Sicherheitsupdates für die Cisco
Telepresence-Gerätefamilie (Cisco TelePresence System 1000, 1300, 3000,
500-32, 500-37, TX1310, TX9000 und weitere) bereit. Mittlerweile stehen
für fast alle betroffenen Produkte Sicherheitsupdates zur Verfügung oder
sind angekündigt. Die Ergebnisse der Untersuchung der Produkte Cisco
MediaSense, Cisco Unity Connection und Cisco Network Device Security
Assessment Service stehen noch aus.
Version 11 (11.04.2017):
Cisco aktualisiert seinen Sicherheitshinweis erneut, um über die laufenden
Untersuchungen zu betroffenen Produkten zu berichten. Für einige Produkte
wurden Sicherheitsupdates angekündigt oder stehen bereits zur Verfügung.
Version 10 (03.04.2017):
Cisco aktualisiert seinen Sicherheitshinweis erneut, um über die laufenden
Untersuchungen zu betroffenen Produkten zu berichten. Unter anderem wurde
nun ebenfalls Cisco Finesse als verwundbar identifiziert. Für andere
Produkte wurden Sicherheitsupdates angekündigt, oder diese stehen bereits
zur Verfügung.
Version 9 (29.03.2017):
Cisco aktualisiert seinen Sicherheitshinweis erneut, um über die laufenden
Untersuchungen zu betroffenen Produkten zu berichten. Unter anderem wurden
nun ebenfalls Cisco Netzwerk Switches der Serie Cisco Nexus 3000 und die
Cisco Mobility Services Engine als verwundbar identifiziert. Für diese und
weitere Produkte wurden Sicherheitsupdates angekündigt.
Version 8 (14.03.2017):
Cisco hat seinen Sicherheitshinweises ein weiteres Mal hinsichtlich der
betroffenen Produkte aktualisiert.
Version 7 (03.03.2017):
Cisco hat seinen Sicherheitshinweises nochmals hinsichtlich betroffener
Produkte und Verfügbarkeit von Sicherheitsupdates aktualisiert.
Version 6 (21.02.2017):
Cisco informiert in einer Aktualisierung seines Sicherheitshinweises über
weitere betroffene Produkte und über die Verfügbarkeit von
Sicherheitsupdates unter anderem für Cisco Prime-Produkte, den WebEx
Meetings Server und verschiedene Produkte aus der Cisco
TelePresence-Serie. Darüber hinaus informiert Cisco darüber, dass keins
der eigenen Produkte von der im Februar veröffentlichten Schwachstelle
CVE-2017-3733 in OpenSSL 1.1.0 betroffen ist.
Version 5 (13.02.2017):
Für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit,
Server for Raspberry Pi, Server und Desktop stehen Sicherheitsupdates
bereit, welche die aufgeführten Schwachstellen mit Ausnahme der
CVE-2017-3730 adressieren.
Version 4 (09.02.2017):
Für das SUSE Linux Enterprise Module for Web Scripting 12 steht ein
Sicherheitsupdate für ‘nodejs6’ auf das neue Node.js LTS Release 6.9.5 zur
Verfügung, durch welches die eingebetteten OpenSSL Sources auf die Version
1.0.2k aktualisiert und somit die entsprechenden Schwachstellen behoben
werden.
Version 3 (06.02.2017):
Das OpenSSL-Projekt korrigiert seinen Sicherheitshinweis bzgl. der
Schwachstelle CVE-2017-3732. Der Originaltext enthielt eine Passage, in
der die Schwachstelle durch voreingestellte DHE-Kryptosuiten ausgenutzt
werden kann. In der Aktualisierung wird klargestellt, dass die
Wiederverwendung von Schlüsseln bei DHE bereits am 17.12.2015 entfernt
wurde.
Cisco veröffentlicht eine Update des Security Advisories
cisco-sa-20170130-openssl, um über die Betroffenheit von Cisco Produkten
durch die Schwachstellen CVE-2017-3730, CVE-2017-3731 und CVE-2017-3732 zu
informieren. Der Hersteller benennt zahlreiche betroffene Produkte wie
z.B. Cisco IOS XR Software, Cisco Nexus Hardware und viele weitere. Die
Untersuchungen sind noch nicht abgeschlossen, so dass sich die Liste noch
verlängern dürfte.
Version 2 (31.01.2017):
Cisco veröffentlicht das Security Advisory cisco-sa-20170130-openssl, um
über die Betroffenheit von Cisco Produkten durch die Schwachstellen
CVE-2017-3730, CVE-2017-3731 und CVE-2017-3732 zu informieren. Zum
jetzigen Zeitpunkt stehen noch keine Untersuchungsergebnisse zur
Verfügung, sobald das der Fall ist, wird das referenzierte Advisory
aktualisiert. Informationen bezüglich der Schwachstelle CVE-2016-7055, die
bereits im November 2016 veröffentlicht wurde, werden weiterhin über das
Cisco Security Advisory cisco-sa-20161114-openssl bereitgestellt.
Version 1 (26.01.2017):
Neues Advisory
Betroffene Software:
Node.js < 6.9.5 OpenSSL Project OpenSSL < 1.0.2k OpenSSL Project OpenSSL < 1.1.0d Betroffene Plattformen: Cisco Prime Infrastructure Cisco Unity Connection Server Cisco Emergency Responder Cisco Finesse Cisco FireSIGHT System Software Cisco Hosted Collaboration Solution Cisco Jabber Cisco Mobility Services Engine Cisco Prime Collaboration Cisco TelePresence Conductor Cisco TelePresence Video Communication Server Cisco UCS Director Cisco Unified Communications Manager Cisco Video Surveillance Media Server Cisco Web Security Appliance Cisco WebEx Meetings Server 1.x Cisco WebEx Meetings Server 2.x SUSE Linux Enterprise Module for Web Scripting 12 SUSE Linux Enterprise Software Development Kit 12 SP2 Cisco Application Policy Infrastructure Controller Cisco ASR 5000 Cisco Hardware Cisco Connected Grid Router Cisco Content Security Management Appliance Cisco Edge 300 Cisco Edge 340 Cisco Email Security Appliance Cisco Identity Services Engine Appliances Cisco MDS 9000 Cisco Nexus 3000 Cisco Nexus 4000 Cisco Nexus 5000 Cisco Nexus 6000 Cisco Nexus 7000 Cisco Nexus 9000 Cisco TelePresence Video Communication Server Expressway Cisco UCS 6200 Cisco Wireless LAN Controller Hardware Apple Mac OS X Cisco IOS XR < 6.3.1 FreeBSD GNU/Linux HP-UX Microsoft Windows SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Oracle Solaris Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch das Ausspähen von Informationen oder die Durchführung von Denial-of-Service (DoS)-Angriffen. Für OpenSSL werden Sicherheitsupdates in Form der neuen Versionen 1.1.0d und 1.0.2k zur Verfügung gestellt, um diese Schwachstellen zu beheben. Die Schwachstelle CVE-2016-7055 wurde für OpenSSL 1.1.0 bereits mit der Version 1.1.0c behoben (siehe https://www.openssl.org/news/secadv/20161110.txt).
Das OpenSSL-Projekt weist weiterhin darauf hin, dass der Support für OpenSSL
Version 1.0.1 am 31. Dezember 2016 geendet hat. Die Unterstützung für die
Versionen 0.9.8 und 1.0.0 endete bereits am 31. Dezember 2015. Für diese
werden keine Sicherheitsupdates mehr bereitgestellt.
Patch:
OpenSSL Security Advisory [26 Jan 2017]
https://www.openssl.org/news/secadv/20170126.txt
Patch:
SUSE Security Update SUSE-SU-2017:0431-1
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002634.html
Patch:
SUSE Security Update SUSE-SU-2017:0441-1
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002638.html
CVE-2017-3732: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen
In der “Montgomery Squaring” Prozedur auf x86_64 Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘BN_mod_exp’. Elliptic Curve Algorithmen sind davon nicht betroffen und auch
Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb als wenig
wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie Hellman
(DH) möglich, wenn persistente DH-Parameter verwendet und private Schlüssel
von vielen Clients geteilt werden. Ein entfernter, nicht authentisierter
Angreifer, der Online-Zugriff auf ein angreifbares System hat, kann diese
Schwachstelle ausnutzen, um private Schlüssel zu ermitteln und damit
sensible Informationen auszuspähen. Diese Schwachstelle ist der in OpenSSL
1.0.2e behobenen CVE-2015-3193 sehr ähnlich, muss aber gesondert behandelt
werden.
Im Kontext der Komponente MySQL Enterprise Backup von Oracle MySQL
(subcomponent: Backup: ENTRBACK (OpenSSL)) ist die Schwachstelle über das
TLS-Protokoll schwierig ausnutzbar und durch einen erfolgreichen Angriff
können kritische Daten bzw. alle über MySQL Enterprise Backup erreichbaren
Daten ausgespäht werden.
CVE-2017-3731: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Wenn ein Server oder Client, welcher SSL/TLS unterstützt, auf einem 32-Bit
Host läuft und spezifische Chiffren verwendet werden, kann ein
abgeschnittenes Paket dazu führen, dass dieser Server oder Client außerhalb
von Speichergrenzen liest (Out-of-bounds Read), wodurch es normalerweise zu
einem Absturz kommt. Für OpenSSL 1.1.0 bevor 1.1.0d kann dieses durch
Verwendung von ‘CHACHA20/POLY1305’ ausgelöst werden, für Openssl 1.0.2 bevor
1.0.2k durch ‘RC4-MD5’, falls dessen Verwendung nicht deaktiviert wurde. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Im Kontext der Komponente MySQL Enterprise Monitor von Oracle MySQL
(Subkomponente: Monitoring: General (OpenSSL)) und der Komponente Secure
Global Desktop (Subkomponente: Core (OpenSSL)) ist die Schwachstelle über
das TLS-Protokoll schwierig ausnutzbar und durch einen erfolgreichen Angriff
kann ein vollständiger Denial-of-Service (DoS)-Zustand herbeigeführt werden.
CVE-2017-3730: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Wenn ein schädlicher Server schlechte Parameter für einen DHE- oder
ECDHE-Schlüsselaustausch bereitstellt, kann dies dazu führen, dass der
Client versucht einen NULL-Zeiger zu dereferenzieren, wodurch es zum Absturz
des Clients kommt. Ein entfernter, nicht authentisierter Angreifer, der
einen Server kontrolliert, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff gegen Clients durchzuführen.
CVE-2016-7055: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In der Prozedur für Broadwell-spezifische Montgomery-Multiplikationen
existiert eine Schwachstelle, die zu fehlerhaften Resultaten führt, wodurch
es zum Fehlschlagen von Authentisierungen und Schlüsselvereinbarungen oder
reproduzierbar falschen Ergebnissen bei Operationen mit öffentlichen
Schlüsseln bei speziell präparierten Eingaben kommen kann. Erste Analysen
legen nahe, dass keine Angriffe gegen private RSA-, DSA- und DH-Schlüssel
möglich sind, da die fragliche Subroutine nicht in Operationen mit privaten
Schlüsseln selbst oder mit direkt von einem Angreifer wählbaren Eingaben
verwendet wird. Unter den Elliptischen Kurven (EC)-Algorithmen gilt nur
die Brainpool P-512 Kurve als betroffen und vermutlich sind Angriffe gegen
die ECDH-Schlüsselvereinbarung möglich. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0156/
Schwachstelle CVE-2016-7055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7055
OpenSSL Security Advisory [26 Jan 2017]:
https://www.openssl.org/news/secadv/20170126.txt
Schwachstelle CVE-2017-3730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3730
Schwachstelle CVE-2017-3731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3731
Schwachstelle CVE-2017-3732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3732
Cisco Security Advisory cisco-sa-20170130-openssl:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170130-openssl
SUSE Security Update SUSE-SU-2017:0431-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002634.html
SUSE Security Update SUSE-SU-2017:0441-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002638.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
