OpenSSL többszörös sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

OpenSSL Software Foundation OpenSSL 0.9.x

Összefoglaló

Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.

1. Egy hiba lép fel az “ASN1_STRING_print_ex()” függvényben “BMPString” vagy “UniversalString” karakterláncok nyomtatásakor. Ez kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására egy szándékosan hibásan kódolt karakterlánccal pl. egy igazolás nyomtatásakor.
2. A “CMS_verify()” függvény nem megfelelően kezel egy hibajelenséget, hibás, aláírt attribútumok feldolgozásakor. Ez kihasználható egy szolgáltatás megtévesztésére, hogy egy csoportnyi hibás, aláírt attribútumot érvényesnek tekintsen és kihagyja az ezt követő ellenőrzéseket.

   Ez a sérülékenység csak az OpenSSL 0.9.8h és az ezt követő verziókat érinti, ha a CMS engedélyezve van (alapbeállítás szerint nincs).

   A sikeres kihasználáshoz hozzáférés szükséges egy korábban készített érvénytelen aláíráshoz.

3. Egy hiba a nem megfelelő ASN1 struktúrák feldolgozásakor kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására, egy speciálisan erre a célra elkészített igazolás segítségével.

   A sérülékenység csak azokon a platformokon van jelen, ahol a “long” mérete kisebb a “void *” méreténél (pl. WIN64).

A sérülékenységeket a 0.9.8k előtti verziókban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 34411
Gyártói referencia: www.openssl.org
CVE-2009-0590 - NVD CVE-2009-0590
CVE-2009-0591 - NVD CVE-2009-0591
CVE-2009-0789 - NVD CVE-2009-0789