OpenSSL szolgáltatás megtagadásos sérülékenységek

2010. március 3. 23:00

CH-2944

OpenSSL Denial of Service Vulnerabilities

2010.03.03.

OpenSSL 0.x

Az OpenSSL két olyan sérülékenységét jelentették, melyeket a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

A ssl/kssl.c “kssk_keytab_is_available()” függvény nem ellenőrzi a “krb5_sname_to_principal()” függvény hívásakor visszaadott értéket, ami kihasználható egy NULL mutató hivatkozás feloldásának előidézésére, például a kliens üdvözlésében bizonyos rejtjelzett sorozatok elküldésével.
A sikeres kihasználás feltétele, hogy az OpenSSL Kerberos támogatással legyen szerkesztve, ez függhet még a Kerberos verziójától és beállításaitól is.
Az openssl/ssl/s3_pkt.c “ssl3_get_record()” függvény egyes rekordokat hibásan dolgoz fel, ami kihasználható rendszer összeomlás előidézésére speciálisan erre a célra elkészített rekordok elküldésével.
Ezt a sérülékenységet az OpenSSL 0.9.8f és 0.9.8m közötti verzióiban jelentették. Ha a “short” adattípus 16-bites egész, akkor ez csak az OpenSSL 0.9.8m verziót érinti.

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége