DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2208: IBM Security Network Protection: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie

Version 1 (2017-12-06 17:59)
Neues Advisory

Betroffene Software

OpenBSD OpenSSH
IBM Security Network Protection >= 5.3.1
IBM Security Network Protection < 5.3.1.15
IBM Security Network Protection >= 5.3.3
IBM Security Network Protection < 5.3.3.5

Betroffene Plattformen

IBM Security Network Protection

Lösung

Patch

IBM Security Bulletin 2010305

Beschreibung

Mehrere Schwachstellen in OpenSSL betreffen auch IBM Security Network Protection. Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen für einem Denial-of-Service (DoS)-Angriff und zum Ausspähen von Informationen ausnutzen. Ein entfernter, einfach authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und ein lokaler, nicht authentisierter Angreifer kann ebenfalls Informationen ausspähen.

IBM informiert über die Schwachstellen in OpenSSH wie verwendet in IBM Security Network Protection 5.3.1 und 5.3.3 und stellt die IBM Security Network Protection Firmware Versionen 5.3.1.15 und 5.3.3.5 als Sicherheitsupdates bereit.

Schwachstellen

CVE-2016-10011: Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

Beim Lesen von Schlüsseldaten kann ein privilegienseparierter (Privilege-separated) Kindprozess theoretisch über 'realloc' Zugriff auf privates Schlüsselmaterial des Hostsystems erhalten. Ein lokaler, einfach authentifizierter Angreifer kann möglicherweise sensitive Informationen ausspähen.

CVE-2016-10009: Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

In OpenSSH werden PKCS#11-Module aus nicht vertrauenswürdigen Quellen geladen. Anfragen zum Nachladen solcher Module werden über 'Agent Forwarding' weitergereicht, so dass ein entfernter, einfach authentifizierter Angreifer über diesen Kanal solche Module nachladen kann. Da diese Module geteilte Bibliotheken (shared Libraries) sind, ist die Ausführung beliebigen Programmcodes auf dem System mit dem SSH-Agenten möglich.

CVE-2016-6515: Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle in der Systemfunktion 'crypt' in OpenSSH kann die CPU bei der Verarbeitung langer Passwörter, welche über 'sshd' gesandt werden, stark belastet werden. Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service-Zustand (DoS) erzeugen.

CVE-2016-6210: Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

Falls ein nicht existierender Benutzer mit SSHD authentifiziert werden soll, greift der Dienst auf eine fest in den Programmcode eingearbeitete, inszenierte Passwortstruktur (Fake Password) zurück, für die der Streuwert (Hash) auf dem 'BLOWFISH'-Algorithmus beruht. Dies führt beim Senden langer Passwörter während des Authentifizierungsvorgangs zu verkürzten Antwortzeiten im Vergleich zu den Antwortzeiten real existierender Benutzer, die SHA256 oder SHA512 verwenden. Ein entfernter, nicht authentifizierter Angreifer kann durch das Senden langer Passwörter die Benutzer eines Systems abzählen und Benutzernamen erraten.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.