Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.06.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für OpenVPN zur
Verfügung, mit dem die drei Schwachstellen behoben werden. Diese Update
adressiert nicht die gestern veröffentlichten Schwachstellen in OpenVPN
vor Version 2.4.3.
Version 1 (20.06.2017):
Neues Advisory

Betroffene Software:

OpenVPN

Betroffene Plattformen:

openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in OpenVPN ermöglichen einem entfernten, auch nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe sowie das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Server for
Raspberry Pi jeweils in Version 12 SP2 stehen Sicherheitsupdates für
‘openvpn’ bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1622-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002964.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1638-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00077.html

CVE-2017-7479: Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

Im OpenVPN-Server kann der Zähler für die Paket-ID (packet-ID) zum
Überlaufen gebracht werden, wodurch ein Ausnahmefehler ausgelöst wird. Ein
entfernter, einfach authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Angriff auf den Server ausführen, indem er diesen dazu bringt, 2^32
Pakete (ungefähr 196 GB) an den verbundenen Client zu senden.

CVE-2017-7478: Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

Über einen Drei-Wege-Handshake (P_HARD_RESET, P_HARD_RESET, P_CONTROL) kann
ein entfernter, nicht authentisierter Angreifer eine Payload in das
‘P_CONTROL’-Paket einfügen. Falls diese Payload zu groß ist, wird im
OpenVPN-Server ein Ausnahmefehler ausgelöst, der in einen Denial-of-Service
(DoS)-Zustand mündet. Ein entfernter, nicht authentisierter Angreifer kann
so einen Denial-of-Service-Angriff durchführen.

CVE-2016-6329: Schwachstelle in OpenVPN ermöglicht Ausspähen von
Informationen

Der standardmäßig in OpenVPN verwendete ‘Blowfish’ CBC-Modus ist gegenüber
dem sogenannten Geburtstagsangriff (Birthday Attack) verwundbar. Die
Schwachstelle wird durch die Art und Weise wie Browser
Authentifizierungs-Cookies (Session Cookies) behandeln ausnutzbar, da diese
zwischen einem Webdienst und dem Browser immer wieder hin und her geschickt
werden. Verfügt ein Angreifer über die Möglichkeit genügend Datenverkehr
zwischen diesen Endpunkten zu genieren, indem er beispielsweise ein
bösartiges JavaScript-Programm im Browser eines Benutzers ausführt oder
diesen auf eine hierfür präparierte Webseite leitet, und kann darüber hinaus
diesen Datenverkehr mitschneiden, ermöglicht dies bei ausreichender
Datenmenge eine Kollision herbeizuführen (Collision Attack) und den Inhalt
des Session Cookies zu enthüllen. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1060/

Schwachstelle CVE-2016-6329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6329

Schwachstelle CVE-2017-7478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7478

Schwachstelle CVE-2017-7479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7479

SUSE Security Update SUSE-SU-2017:1622-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002964.html

openSUSE Security Update openSUSE-SU-2017:1638-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00077.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.