Érintett rendszerek
N/AOpenSSL
OpenSSL Software Foundation
cwRsync
Érintett verziók
N/A cwRsync 2.x
OpenSSL Software Foundation OpenSSL 0.9.8f, 0.9.8g
Összefoglaló
A cwRsync két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A cwRsync két sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
-
A szerver név kiterjesztés kezelésekor egy kettős felszabadítási hiba lép fel, ha a “server_name” 0x00-ra van beállítva. Ezt kihasználva összeomlasztható az OpenSSL-t használó szerver alkalmazás egy speciálisan erre a célra elkészített TLS 1.0 Client Hello csomag elküldésével.
A sikeres kiaknázás feltétele, hogy az OpenSSL úgy legyen lefordítva, hogy a TLS szerver név kiterjesztéseket használja. - Rosszindulatú szerverek kihasználhatnak egy NULL mutató hivatkozás feloldási hibát a kliens alkalmazás összeomlásának előidézésére, ha a “Server Key exchange” üzenetet kihagyják a TLS kapcsolódás során és a kulcsok átadására a névtelen Diffie-Hellman protokollt használják.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31228
SECUNIA 30405
CVE-2008-0891 - NVD CVE-2008-0891
Gyártói referencia: sourceforge.net
Gyártói referencia: sourceforge.net
CVE-2008-1672 - NVD CVE-2008-1672