OpenSSL biztonsági rések

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

OpenSSL 0.9.x
OpenSSL 1.x

Összefoglaló

Az OpenSSL kapcsán újabb sebezhetőségekre derült fény. Ezek szolgáltatásmegtagadásos (DoS) támadásokra, illetve egyéb rendszermanipulációkra adhatnak lehetőséget.

Leírás

Az egyik sérülékenységet a DTLS SRTP üzenetek esetenkénti nem megfelelő kezelése okozza, amivel memóriakezelési hibákat idézhet elő.
Egy másik hiba szintén egy memóriakezelési problémára vezethető vissza, ami a munkamenetek kezelésével hozható összefüggésbe.
A harmadik hiba a no-ssl3 opció kapcsán merült fel, aminek kihasználásával kikényszeríthetővé válik az SSL 3.0 alapú kommunikáció a szerver és a kliens között.                                 

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.openssl.org
CVE-2014-3513 - NVD CVE-2014-3513
CVE-2014-3567 - NVD CVE-2014-3567
CVE-2014-3568 - NVD CVE-2014-3568