CH azonosító
CH-1265Angol cím
OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2008.05.27.Súlyosság
KözepesÉrintett rendszerek
OpenSSLOpenSSL Software Foundation
Érintett verziók
OpenSSL Software Foundation OpenSSL 0.9.8f, 0.9.8g
Összefoglaló
Az OpenSSL olyan sérülékenységeit jelentették, melyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy kétszeres felszabadítási hiba (double free erorr) léphet fel szerver név kiterjesztési adatok kezelése során, amennyiben a “server_name” értéke 0x00. Ez kihasználható egy OpenSSL-t használó szerver alkalmazás összeomlasztására egy speciálisan megszerkesztett TLS 1.0 Client Hello csomag küldésével. A sikeres kihasználáshoz az OpenSSL-nek a TLS szerver név kiterjesztéseket kell használnia.
- Egy NULL mutató hivatkozás feloldási hibát kihasználva egy rosszindulatú szerver összeomlaszthat egy kliens alkalmazást, ha a a TLS handshake nem tartalmazza a “Server Key exchange message”-et és egy anonymous Diffie-Hellman kulcscsere van használatban.
- Bizonyos NIST elliptikus görbék P-256 vagy P-384 számítási műveleteinek elvégzésekor fellépő hiba kihasználható például a TLS szerver titkos kulcsának megszerzéséhez. Ezen sérülékenység sikeres kihasználásához szükséges a 32 bites verzió valamint az ECDHE titkosítás (a SSL_OP_SINGLE_ECDH_USE ECDH opció nélkül) vagy az ECDH titkosítás használata.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssl.org
Egyéb referencia: cert.fi
Egyéb referencia: users.ics.tkk.fi
SECUNIA 30405
CVE-2008-0891 - NVD CVE-2008-0891
CVE-2008-1672 - NVD CVE-2008-1672
CVE-2011-4354 - NVD CVE-2011-4354