2018-1926: GnuTLS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-09-26 14:04)
- Neues Advisory
- Version 2 (2018-09-28 15:26)
- Für SUSE Linux Enterprise Module for Desktop Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für das Paket 'gnutls' zur Behebung dieser Schwachstellen bereit.
- Version 3 (2018-10-01 15:07)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'gnutls' zur Behebung dieser Schwachstellen bereit.
- Version 4 (2018-10-19 14:12)
- Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'gnutls' bereit, durch welches die Schwachstellen behoben werden.
- Version 5 (2019-05-22 13:56)
- Für SUSE Linux Enterprise High Availability Extension 11 SP4 steht ein Sicherheitsupdate für das Paket 'gnutls' bereit, durch welches die Schwachstellen CVE-2017-10790 und CVE-2018-10846 behoben werden.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk ebenfalls das Ausspähen von Informationen. Ein Angreifer versendet hierfür eine Vielzahl präparierter TLS-Pakete und misst die Zeitunterschiede bei deren Verarbeitung. Dies ermöglicht dem Angreifer letztlich den Klartext von 'Cipher Block Chaining' (CBC)-Mode verschlüsselten Nachricht wiederherzustellen. Eine weitere Schwachstelle ermöglicht dem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Die Entdecker der Schwachstellen CVE-2018-10844, CVE-2018-10845 und CVE-2018-10846 sind der Meinung, dass die von GnuTLS eingeführten Mitigationen nicht ausreichend sind, um Timing-basierte Angriffe zu verhindern. Das liegt daran, dass das CBC-Verfahren abhängig vom jeweiligen Padding eines Blocks unterschiedliche Speicherzugriffe vollzieht, die letztlich gemessen werden könnten. GnuTLS reagiert auf dieses Risiko, indem es die Verwendung des Encrypt-then-MAC-Verfahrens implementiert, welches in Zukunft anstelle von CBC-Verfahren verwendet werden soll.
Für SUSE Linux Enterprise Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop und Software Development Kit 12 SP3, SUSE OpenStack Cloud 7 und Enterprise Storage 4 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates für das Paket 'gnutls' bereit.
Schwachstellen:
CVE-2017-10790
Schwachstelle in Libtasn1 ermöglicht Denial-of-Service-AngriffCVE-2018-10844
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2018-10845
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2018-10846
Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.