UPDATE: DFN-CERT-2017-1512 OpenSSL: Zwei Schwachstellen ermöglichen das Darstellen falscher Informationen und das Ausspähen von Informationen [Linux][Debian][Unix][Apple][FreeBSD][Solaris][Windows][Netzwerk]

UPDATE: DFN-CERT-2017-1512 OpenSSL: Zwei Schwachstellen ermöglichen das Darstellen falscher Informationen und das Ausspähen von Informationen [Linux][Debian][Unix][Apple][FreeBSD][Solaris][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (07.11.2017):
Canonical stellt für die aktuellen Distributionen Ubuntu Linux 14.04 LTS,
16.04 LTS, 17.04 und 17.10 Backport-Sicherheitsupdates zur Behebung der
beiden Schwachstellen in OpenSSL bereit.
Version 3 (06.11.2017):
Debian stellt für die stabile Distribution Stretch
Backport-Sicherheitsupdates für OpenSSL 1.1.0 und 1.0.2 zur Verfügung, um
beide Schwachstellen zu beheben. Außerdem steht ein
Backport-Sicherheitsupdate für OpenSSL 1.0.1 für die alte stabile
Distribution Jessie bereit. Die Distribution Jessie war nur von der
Schwachstelle CVE-2017-3735, jedoch nicht von CVE-2017-3736 betroffen.
Version 2 (03.11.2017):
Der Hersteller hat mit OpenSSL Security Advisory [02 Nov 2017] nun
Sicherheitsupdates für die unterstützten Versionszweige veröffentlicht und
informiert zusätzlich über die Schwachstelle CVE-2017-3736, welche einem
entfernten, nicht authentisierter Angreifer, der Online-Zugriff auf ein
angreifbares System hat, ermöglicht, private Schlüssel zu ermitteln und
damit sensible Informationen auszuspähen. Benutzer von OpenSSL 1.1.0
sollten auf die neue Version 1.1.0g und Benutzer von OpenSSL 1.0.2 auf die
neue Version 1.0.2m aktualisieren, um gegen beide Schwachstellen geschützt
zu sein.
Version 1 (29.08.2017):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL < 1.0.2m OpenSSL Project OpenSSL < 1.1.0g Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 17.04 Canonical Ubuntu Linux 17.10 Debian Linux 8.9 Jessie Debian Linux 9.2 Stretch FreeBSD GNU/Linux HP-UX Microsoft Windows Oracle Solaris Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um falsche Informationen in der Textansicht eines X.509-Zertifikats darzustellen. Da die Herkunft der Informationen in einem nicht dafür vorgesehenen Speicherbereich liegt, lassen sich dadurch möglicherweise auch Informationen ausspähen. Der Hersteller informiert über die Schwachstelle in allen Versionen von OpenSSL seit 2006 und stellt über das Quellcode-Repository einen Patch bereit (siehe Referenz 'Pull-Request #4276'). Aufgrund des geringen Schweregrades der Schwachstelle verzichtet der Hersteller in diesem Fall auf ein eigenständiges Release zur Behebung der Schwachstelle. Patch: Pull-Request #4276: Avoid out-of-bounds read https://github.com/openssl/openssl/pull/4276

Patch:

OpenSSL Security Advisory [02 Nov 2017]

https://www.openssl.org/news/secadv/20171102.txt

Patch:

Debian Security Advisory DSA-4017-1

https://www.debian.org/security/2017/dsa-4017

Patch:

Debian Security Advisory DSA-4018-1

https://www.debian.org/security/2017/dsa-4018

Patch:

Ubuntu Security Notice USN-3475-1

http://www.ubuntu.com/usn/usn-3475-1/

CVE-2017-3736: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In der ‘Montgomery Squaring’ Prozedur auf x86_64-Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘bn_sqrx8x_internal’. Elliptic Curve Algorithmen sind davon nicht betroffen
und auch Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb
als wenig wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie
Hellman (DH) möglich, wenn persistente DH-Parameter verwendet und private
Schlüssel von vielen Clients geteilt werden. Ein entfernter, nicht
authentisierter Angreifer, der Online-Zugriff auf ein angreifbares System
hat, kann diese Schwachstelle ausnutzen, um private Schlüssel zu ermitteln
und damit sensible Informationen auszuspähen. Von der Schwachstelle
betroffen sind nur Prozessoren, die BMI1-, BMI2- und ADX-Erweiterungen
unterstützen, wie Intel Broadwell (5th Generation) und spätere oder AMD
Ryzen. Diese Schwachstelle ist der in OpenSSL 1.0.2e behobenen CVE-2015-3193
sowie der in OpenSSL 1.0.2k behobenen CVE-2017-3732 sehr ähnlich, muss aber
gesondert behandelt werden.

CVE-2017-3735: Schwachstelle in OpenSSL ermöglicht Darstellen falscher
Informationen

Bei der Verarbeitung einer IPAdressFamily-Extension eines X.509-Zertifikats
kann es zum Zugriff auf ein Byte außerhalb des zugewiesenen Speicherbereichs
kommen. Ein entfernter, nicht authentisierter Angreifer kann eine
Schwachstelle in OpenSSL ausnutzen, um falsche Informationen in der
Textansicht eines X.509-Zertifikats darzustellen. Da die Herkunft der
Informationen in einem nicht dafür vorgesehenen Speicherbereich liegt,
lassen sich dadurch möglicherweise auch Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1512/

Pull-Request #4276: Avoid out-of-bounds read:
https://github.com/openssl/openssl/pull/4276

OpenSSL Security Advisory [28 Aug 2017]:
https://www.openssl.org/news/secadv/20170828.txt

Schwachstelle CVE-2017-3735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3735

OpenSSL Security Advisory [02 Nov 2017]:
https://www.openssl.org/news/secadv/20171102.txt

Schwachstelle CVE-2017-3736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3736

Debian Security Advisory DSA-4017-1:
https://www.debian.org/security/2017/dsa-4017

Debian Security Advisory DSA-4018-1:
https://www.debian.org/security/2017/dsa-4018

Ubuntu Security Notice USN-3475-1:
http://www.ubuntu.com/usn/usn-3475-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben