Érintett rendszerek
IntelIntel Active Management Technology SDK
Intel Setup and Configuration Service (SCS)
Érintett verziók
Intel Active Management Technology SDK 6.x
Intel Setup and Configuration Service (SCS) 5.x
Intel Setup and Configuration Service (SCS) 6.x
Összefoglaló
Az Intel Software Development Tools, az Intel Active Management Technology (AMT) – hoz, olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a hibás OpenSSL kód használata okozza:
1. A sérülékenységet az ssl/kssl.c “kssk_keytab_is_available()” függvényének hibája okozza, mivel a “krb5_sname_to_principal()” függvény hívásakor visszakapott értéket nem megfelelően ellenőrzi. Ez kihasználható NULL mutató hivatkozás feloldási hiba előidézéséhez, pl. bizonyos titkosított sorozatok küldésével a kliens ‘üdvözlése’-kor.
A sikeres kiaknázás feltétele, hogy az OpenSSL fordítása Kerberos támogatással történjen, és függ még a Kerberos verziójától és a beállításoktól is.
2. Az openssl/ssl/s3_pkt.c “ssl3_get_record()” függvény hibásan dolgoz fel bizonyos rekordokat, ami kihasználható rendszer összeomlás előidézésére speciálisan elkészített rekordok elküldésével.
Az Intel AMT SDK sérülékenységét a 6.0 (V6.C1076)-nál korábbi verziókban és az Intel SCS 5.0 és 6.0 verzióiban jelentették.
Megjegyzés: Az Intel Active Management Technology megvalósítások az Intel vProTM technológia alapú platformokon a jelentések szerint nem érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security-center.intel.com
SECUNIA 40394
SECUNIA 38807
CVE-2010-0740 - NVD CVE-2010-0740
CERT-Hungary CH-2944
