UPDATE: DFN-CERT-2017-1073 OpenVPN: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Fedora][SuSE][Netzwerk]

UPDATE: DFN-CERT-2017-1073 OpenVPN: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Fedora][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.06.2017):
Für openSUSE Leap 42.2 stehen Sicherheitsupdates für OpenVPN zur Behebung
der Schwachstellen CVE-2017-7508, CVE-2017-7512, CVE-2017-7520 und
CVE-2017-7521 bereit. In der Referenz wird statt der Schwachstelle
CVE-2017-7512 fälschlicherweise die Schwachstelle CVE-2017-7521 doppelt
erwähnt.
Version 1 (22.06.2017):
Neues Advisory

Betroffene Software:

OpenVPN < 2.3.17 OpenVPN < 2.4.3 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE OpenStack Cloud 6 openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server for SAP Applications 12 SUSE Linux Enterprise Server for SAP Applications 12 SP1 SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Eine weitere Schwachstelle, deren Ausnutzung als unwahrscheinlich eingestuft wird, ermöglicht dem Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter X.509-Zertifikate. Der Hersteller informiert über die Schwachstellen und stellt die Versionen OpenVPN 2.3.17 und 2.4.3 zur Behebung der Schwachstellen bereit. Für den Versionszweig 2.2 wird ebenfalls einer der Patches eingespielt (CVE-2017-7520), der Versionszweig 2.3 ist von der Schwachstelle im Kontext von mbedtls (CVE-2017-7522) nicht betroffen. Weitere wenig oder nicht sicherheitsrelevante Probleme werden mit diesem Update ebenfalls behoben. Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und SP4 sowie Server 11 SP3 LTSS und 11 SP4 stehen Sicherheitsupdates zur Behebung von CVE-2017-7508 zur Verfügung. Für die SUSE Linux Enterprise Produkte Desktop 12 SP2, Server 12 LTSS, 12 SP1 LTSS und 12 SP2, den SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, den SUSE Linux Enterprise Server for SAP 12 und 12 SP1 sowie für SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2017-7508, CVE-2017-7512, CVE-2017-7520 und CVE-2017-7521 zur Verfügung. Für Fedora 24, 25 und 26 sowie Fedora EPEL 6 und 7 steht die aktuelle Version 2.4.3 von OpenVPN als Sicherheitsupdate im Status 'pending' bereit. Das Sicherheitsupdate für Fedora EPEL 6 ersetzt dabei das bisherige Update auf Version 2.4.2 und behebt damit zusätzlich die Denial-of-Service (DoS)-Schwachstellen CVE-2017-7478 und CVE-2017-7479. Patch: OpenVPN Download https://openvpn.net/index.php/open-source/downloads.html

Patch:

OpenVPN Wiki: Vulnerabilities Fixed In OpenVPN 2.4.3

https://community.openvpn.net/openvpn/wiki/VulnerabilitiesFixedInOpenVPN243

Patch:

Fedora Security Update FEDORA-2017-0639fb1490 (Fedora 25, openvpn-2.4.3-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-0639fb1490

Patch:

Fedora Security Update FEDORA-2017-5596f2f94d (Fedora 24, openvpn-2.3.17-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5596f2f94d

Patch:

Fedora Security Update FEDORA-2017-f8a114cd09 (Fedora 26, openvpn-2.4.3-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f8a114cd09

Patch:

Fedora Security Update FEDORA-EPEL-2017-79e30f9d33 (Fedora EPEL 7,
openvpn-2.4.3-1)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-79e30f9d33

Patch:

Fedora Security Update FEDORA-EPEL-2017-9ec615ff74 (Fedora EPEL 6,
openvpn-2.4.3-1)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-9ec615ff74

Patch:

SUSE Security Update SUSE-SU-2017:1635-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002969.html

Patch:

SUSE Security Update SUSE-SU-2017:1642-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002970.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1680-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00093.html

OPENVPN-2-4-3-A: Schwachstelle in OpenVPN ermöglicht
Denial-of-Service-Angriff

Falls der Peer Werte für ‘realm’ oder ‘nonce’ nicht spezifiziert, versucht
der Client in den Funktionen ‘DigestCalcHA1’ beziehungsweise
‘DigestCalcResponse’ einen NULL-Zeiger zu dereferenzieren und stürzt dadurch
ab. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff ausführen.

CVE-2017-7522: Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

Falls die Option ‘–x509-track’ in OpenVPN 2.4 verwendet wird, das mit ‘mbed
TLS/PolarSSL’ Kryptographie-Backend kompiliert wurde, führt die Verarbeitung
eines Client-Zertifikats unter Umständen dazu, dass eine statische
Zeichenkette in einer Speicherregion verortet ist, die als nur lesbar
gekennzeichnet ist. Im weiteren Programmverlauf versucht die Funktion
‘string_mod’ diese Zeichenkette zu ändern, wodurch OpenVPN typischerweise
abstürzt. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-7521: Schwachstelle in OpenVPN ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung von X.509-Zertifikaten in der Funktion
‘extract_x509_extension’ kann es zur doppelten Freigabe von Speicher
beziehungsweise zur Verwendung bereits freigegebenen Speichers
(Use-after-Free) kommen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle möglicherweise ausnutzen, um beliebigen Programmcode
auszuführen. Die Ausnutzung der Schwachstelle wird als unwahrscheinlich
eingestuft.

CVE-2017-7520: Schwachstellen in OpenVPN ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

Es existieren zwei Schwachstellen im Kontext von Verbindungen zu
NTLMv2-Proxies über OpenVPN. Zum einen kann ‘memcpy’ abstürzen, falls
‘buf2[0x28]’ den Wert ‘0x80’ oder höher enthält. In der Folge ist die
Variable ‘tib_len’, die als Datenlängenangabe für ‘memcpy’ verwendet wird,
negativ. Zum anderen wird ‘buf2[0x2c]’ als Index für das buf2-Array
verwendet. Enthält ‘buf2[0x2c]’ einen Wert größer oder gleich ‘0x80’
verweist der Zeiger ‘tib_ptr’ auf eine Position vor ‘buf2’. Die Inhalte des
Speichers an diesem Ort werden anschließend nach ‘ntlmv2_blob’ kopiert, was
wiederum an den Peer gesendet wird. Ein entfernter, einfach authentisierter
Angreifer in einer privilegierten Position im Netzwerk (als
Man-in-the-Middle) kann dadurch einen über OpenVPN mit einem NTLMv2-Proxy
verbundenen Client zum Absturz bringen oder möglicherweise sensitive
Informationen ausspähen.

CVE-2017-7512: Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von Zertifikaten wird der allozierte Speicher nicht
immer freigegeben. Da dies bei jedem Verbindungsversuch eines Clients einige
Bytes an Speicher betrifft, ist es einem entfernten, nicht authentisierten
Angreifer möglich, einen Denial-of-Service (DoS)-Angriff gegen einen
OpenVPN-Server auszuführen.

CVE-2017-7508: Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

Durch ein speziell präpariertes Datenpaket kann eine Zusicherung im
OpenVPN-Server fehlschlagen. In der Folge stürzt der Server ab. Ein
entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1073/

OpenVPN Download:
https://openvpn.net/index.php/open-source/downloads.html

OpenVPN Wiki: Vulnerabilities Fixed In OpenVPN 2.4.3:
https://community.openvpn.net/openvpn/wiki/VulnerabilitiesFixedInOpenVPN243

Guido Vranken: The OpenVPN post-audit bug bonanza:
https://guidovranken.wordpress.com/2017/06/21/the-openvpn-post-audit-bug-bonanza/

Schwachstelle CVE-2017-7508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7508

Schwachstelle CVE-2017-7520 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7520

Schwachstelle CVE-2017-7521 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7521

Schwachstelle CVE-2017-7522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7522

Fedora Security Update FEDORA-2017-0639fb1490 (Fedora 25, openvpn-2.4.3-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0639fb1490

Fedora Security Update FEDORA-2017-5596f2f94d (Fedora 24, openvpn-2.3.17-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5596f2f94d

Fedora Security Update FEDORA-2017-f8a114cd09 (Fedora 26, openvpn-2.4.3-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f8a114cd09

Fedora Security Update FEDORA-EPEL-2017-79e30f9d33 (Fedora EPEL 7,
openvpn-2.4.3-1):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-79e30f9d33

Fedora Security Update FEDORA-EPEL-2017-9ec615ff74 (Fedora EPEL 6,
openvpn-2.4.3-1):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-9ec615ff74

SUSE Security Update SUSE-SU-2017:1635-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002969.html

SUSE Security Update SUSE-SU-2017:1642-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002970.html

Schwachstelle CVE-2017-7512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7512

openSUSE Security Update openSUSE-SU-2017:1680-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00093.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben