OpenSSL többszörös sérülékenység

CH azonosító

CH-2057

Felfedezés dátuma

2009.03.24.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL Software Foundation OpenSSL 0.9.x

Összefoglaló

Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy hiba lép fel az “ASN1_STRING_print_ex()” függvényben “BMPString” vagy “UniversalString” karakterláncok nyomtatásakor. Ez kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására egy szándékosan hibásan kódolt karakterlánccal pl. egy igazolás nyomtatásakor.
  2. A “CMS_verify()” függvény nem megfelelően kezel egy hibajelenséget, hibás, aláírt attribútumok feldolgozásakor. Ez kihasználható egy szolgáltatás megtévesztésére, hogy egy csoportnyi hibás, aláírt attribútumot érvényesnek tekintsen és kihagyja az ezt követő ellenőrzéseket.

    Ez a sérülékenység csak az OpenSSL 0.9.8h és az ezt követő verziókat érinti, ha a CMS engedélyezve van (alapbeállítás szerint nincs).

    A sikeres kihasználáshoz hozzáférés szükséges egy korábban készített érvénytelen aláíráshoz.

  3. Egy hiba a nem megfelelő ASN1 struktúrák feldolgozásakor kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására, egy speciálisan erre a célra elkészített igazolás segítségével.

    A sérülékenység csak azokon a platformokon van jelen, ahol a “long” mérete kisebb a “void *” méreténél (pl. WIN64).

A sérülékenységeket a 0.9.8k előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »