A cwRsync OpenSSL szolgáltatás megtagadási sérülékenysége

CH azonosító

CH-1432

Felfedezés dátuma

2008.07.27.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenSSL
OpenSSL Software Foundation
cwRsync

Érintett verziók

N/A cwRsync 2.x
OpenSSL Software Foundation OpenSSL 0.9.8f, 0.9.8g

Összefoglaló

A cwRsync két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A cwRsync két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

  1. A szerver név kiterjesztés kezelésekor egy kettős felszabadítási hiba lép fel, ha a “server_name” 0x00-ra van beállítva. Ezt kihasználva összeomlasztható az OpenSSL-t használó szerver alkalmazás egy speciálisan erre a célra elkészített TLS 1.0 Client Hello csomag elküldésével.

    A sikeres kiaknázás feltétele, hogy az OpenSSL úgy legyen lefordítva, hogy a TLS szerver név kiterjesztéseket használja.
  2. Rosszindulatú szerverek kihasználhatnak egy NULL mutató hivatkozás feloldási hibát a kliens alkalmazás összeomlásának előidézésére, ha a “Server Key exchange” üzenetet kihagyják a TLS kapcsolódás során és a kulcsok átadására a névtelen Diffie-Hellman protokollt használják.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »