CH azonosító
CH-11225Angol cím
OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.04.Súlyosság
MagasÖsszefoglaló
Az OpenSSL biztonsági problémái és többszörös sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek bizalmas információkhoz, bizonyos adatokat megváltoztathatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- Egy hiba jelentkezik, amikor az SSL/TLS “handshakes” kezelésre kerül. Ez kihasználható a speciálisan elkészített “handshakes”-szel Man-in-the-Middle (MitM) támadás okozására.
- Egy hiba jelentkezik az Open SSL/DTLS kliensben, ami kihasználható a rekurzióra és összeomlára egy speciálisan készített DTLS handshake-kel.
- Egy hiba jelentkezik az OpenSSL DTLS végrehajtásban, amivel puffer túlcsordulás idézhető elő, speciálisan elkészített DTLS töredékekkel. Ezen sérülékenység kihasználása esetén tetszőleges kód futatható.
- A “do_ssl3_write()” függvény NULL mutató hivatkozás feloldása kihasználható összeomlás előidézésre. Ezen sérülékenység sikeres kihasználásához szükség van arra, hogy az “SSL_MODE_RELEASE_BUFFERS” engedélyezve legyen. Ezt a sérülékenységet az 1.x és a 1.0.0m és 1.0.1h előtti verziókból jelentették.
- Egy hiba van az anonymus ECHD kódkészletben, ami kihasználható arra hogy, szolgáltatás megtagadást (DoS – Denial of Service) idézzenek elő az OpenSSL kliensben.
Az #1, #3 és #5 a 0.9.8za-tól az 1.0.0m-ig , és az 1.0.1h előtti verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssl.org
Egyéb referencia: ccsinjection.lepidum.co.jp
Egyéb referencia: ccsinjection.lepidum.co.jp
SECUNIA 58403
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470