2018-1951: GnuTLS: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-09-27 12:05)
- Neues Advisory
- Version 2 (2018-10-04 10:59)
- Für Fedora EPEL 6 steht ein neues Sicherheitsupdate für 'gnutls30' auf Version 3.5.19 im Status 'testing' bereit. Das bisherige Sicherheitsupdate wurde damit in den Status 'obsolete' überführt (Referenz hier entfernt).
- Version 3 (2018-10-30 16:19)
- Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop, for Scientific Computing und for ARM in Version 7 Sicherheitsupdates für 'gnutls', um die Schwachstellen CVE-2018-10844 bis CVE-2018-10846 zu adressieren.
- Version 4 (2018-11-06 16:45)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'gnutls' bereit, welches die Schwachstellen CVE-2018-10844 bis CVE-2018-10846 adressiert.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk ebenfalls das Ausspähen von Informationen. Ein Angreifer versendet hierfür eine Vielzahl präparierter TLS-Pakete und misst die Zeitunterschiede bei deren Verarbeitung. Dies ermöglicht dem Angreifer letztlich den Klartext von 'Cipher Block Chaining' (CBC)-Mode verschlüsselten Nachricht wiederherzustellen. Eine weitere Schwachstelle ermöglicht dem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Die Entdecker der Schwachstellen CVE-2018-10844, CVE-2018-10845 und CVE-2018-10846 sind der Meinung, dass die von GnuTLS eingeführten Mitigationen nicht ausreichend sind, um Timing-basierte Angriffe zu verhindern. Das liegt daran, dass das CBC-Verfahren abhängig vom jeweiligen Padding eines Blocks unterschiedliche Speicherzugriffe vollzieht, die letztlich gemessen werden könnten. GnuTLS reagiert auf dieses Risiko, indem es die Verwendung des Encrypt-then-MAC-Verfahrens implementiert, welches in Zukunft anstelle von CBC-Verfahren verwendet werden soll.
Für Fedora EPEL 6 steht ein Backport-Sicherheitsupdate in Form des Pakets 'gnutls30-3.5.18-1.el6' im Status 'testing' bereit.
Schwachstellen:
CVE-2017-7507
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2018-10844
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2018-10845
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2018-10846
Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.