2018-2227: GnuTLS: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-11-01 15:28)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk ebenfalls das Ausspähen von Informationen. Ein Angreifer versendet hierfür eine Vielzahl präparierter TLS-Pakete und misst die Zeitunterschiede bei deren Verarbeitung. Dies ermöglicht dem Angreifer letztlich den Klartext von 'Cipher Block Chaining' (CBC)-Mode verschlüsselten Nachricht wiederherzustellen.

Die Entdecker der Schwachstellen CVE-2018-10844, CVE-2018-10845 und CVE-2018-10846 sind der Meinung, dass die von GnuTLS eingeführten Mitigationen nicht ausreichend sind, um Timing-basierte Angriffe zu verhindern. Das liegt daran, dass das CBC-Verfahren abhängig vom jeweiligen Padding eines Blocks unterschiedliche Speicherzugriffe vollzieht, die letztlich gemessen werden könnten. GnuTLS reagiert auf dieses Risiko, indem es die Verwendung des Encrypt-then-MAC-Verfahrens implementiert, welches in Zukunft anstelle von CBC-Verfahren verwendet werden soll.

Für Debian 8.11 LTS Jessie steht ein Sicherheitsupdate für GnuTLS unter Verwendung des neuen Upstream Releases 3.3.x bereit, um die Schwachstellen und weitere Fehler zu beheben.

Schwachstellen:

CVE-2018-10844

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2018-10845

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2018-10846

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.