Érintett rendszerek
OpenSSLOpenSSL Software Foundation
Érintett verziók
OpenSSL Software Foundation OpenSSL 0.9.x
Összefoglaló
Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.
- Egy hiba lép fel az “ASN1_STRING_print_ex()” függvényben “BMPString” vagy “UniversalString” karakterláncok nyomtatásakor. Ez kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására egy szándékosan hibásan kódolt karakterlánccal pl. egy igazolás nyomtatásakor.
-
A “CMS_verify()” függvény nem megfelelően kezel egy hibajelenséget, hibás, aláírt attribútumok feldolgozásakor. Ez kihasználható egy szolgáltatás megtévesztésére, hogy egy csoportnyi hibás, aláírt attribútumot érvényesnek tekintsen és kihagyja az ezt követő ellenőrzéseket.
Ez a sérülékenység csak az OpenSSL 0.9.8h és az ezt követő verziókat érinti, ha a CMS engedélyezve van (alapbeállítás szerint nincs).
A sikeres kihasználáshoz hozzáférés szükséges egy korábban készített érvénytelen aláíráshoz.
-
Egy hiba a nem megfelelő ASN1 struktúrák feldolgozásakor kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására, egy speciálisan erre a célra elkészített igazolás segítségével.
A sérülékenység csak azokon a platformokon van jelen, ahol a “long” mérete kisebb a “void *” méreténél (pl. WIN64).
A sérülékenységeket a 0.9.8k előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Infrastructure (Infrastruktúra)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34411
Gyártói referencia: www.openssl.org
CVE-2009-0590 - NVD CVE-2009-0590
CVE-2009-0591 - NVD CVE-2009-0591
CVE-2009-0789 - NVD CVE-2009-0789