2018-0239: mbed TLS: Merhere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-06 17:07): Neues Advisory
Version 2 (2018-02-07 17:23): Für Fedora 26 und 27 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für mbed TLS auf die Version 2.7.0 bereit, um diese Schwachstellen zu beheben.
Version 3 (2018-02-21 10:39): Zwischenzeitlich ist eine weitere Schwachstelle in mbed TLS vor Version 2.7.0 bekannt geworden, die einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen ermöglicht. Für openSUSE Leap 42.3 und für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Backport-Sicherheitsupdates zur Behebung aller Schwachstellen bereit.
Version 4 (2018-03-15 17:09): Debian stellt für die Distribution Debian Stretch (stable) 9.4 die Version '2.4.2-1+deb9u2' des Pakets 'mbedtls' als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Version 5 (2018-03-22 10:44): Debian stellt für die alte stabile Distribution Jessie Backport-Sicherheitsupdates für PolarSSL, den namentlichen Vorgänger von mbed TLS, zur Verfügung.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen für Denial-of-Service (DoS)-Angriffe oder zur Ausführung beliebigen Programmcodes ausnutzen.

Der Hersteller informiert über die Schwachstellen in mbed TLS ab Version 1.3.0 bzw. 1.3.8 und in allen Versionen des Versionszweigs 2.1, wenn die Zertifikatsauthentifizierungsmethode 'optional' verwendet wird. Die Versionen mbed TLS 1.3.22, mbed TLS 2.1.10 und mbed TLS 2.7.0 stehen als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-18187

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0487

Schwachstelle in mbed TLS ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-0488