OpenSSL számos sérülékenysége

CH azonosító

CH-5

Felfedezés dátuma

2004.03.17.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL Software Foundation OpenSSL 0.9.6 - 0.9.6.k, 0.9.7a - 0.9.7c

Összefoglaló

Az OpenSSL SSL/TSL könyvtár több sérülékenységét kihasználva távoli támadók szolgáltatás megtagadásos támadást hajthatnak végre.

Leírás

Az OpenSSL SSL/TSL könyvtár több sérülékenységét kihasználva távoli támadók szolgáltatás megtagadásos támadást hajthatnak végre.

  1. Az OpenSSL do_change_cipher_spec() függvényének egy null mutató kiosztása kihasználható egy sebezhető OpenSSL könyvtárat használó programnak küldött, különlegesen kialakított SSL/TLS kézfogással az OpenSSL összeomlasztására.

    Az alábbi verziók érintettek:
    0.9.6c – 0.9.6k, 0.9.7a – 0.9.7c

  2. Az OpenSSL SSL/TLS kézfogásokat kezelő kódjában, Kerberos titkosítás használatakor föllépő sebezhetőség kihasználható egy Kerberos titkosítást használó szervernek küldött, különlegesen kialakított SSL/TLS kézfogással az OpenSSL összeomlasztására.

    Az alábbi verziók érintettek:
    0.9.7a – 0.9.7c

  3. Az OpenSSL nem kezeli megfelelően az ismeretlen SSL/TLS üzenet típusokat. Ezt kihasználva szolgáltatás megtagadás okozható az OpenSSL-t használó alkalmazás végtelen ciklusba juttatásával.

    Az alábbi verziók érintettek:
    0.9.6 – 0.9.6c

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »