OpenSSL számos sérülékenysége

CH azonosító

CH-5

Felfedezés dátuma

2004.03.17.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL Software Foundation OpenSSL 0.9.6 - 0.9.6.k, 0.9.7a - 0.9.7c

Összefoglaló

Az OpenSSL SSL/TSL könyvtár több sérülékenységét kihasználva távoli támadók szolgáltatás megtagadásos támadást hajthatnak végre.

Leírás

Az OpenSSL SSL/TSL könyvtár több sérülékenységét kihasználva távoli támadók szolgáltatás megtagadásos támadást hajthatnak végre.
  1. Az OpenSSL do_change_cipher_spec() függvényének egy null mutató kiosztása kihasználható egy sebezhető OpenSSL könyvtárat használó programnak küldött, különlegesen kialakított SSL/TLS kézfogással az OpenSSL összeomlasztására.

    Az alábbi verziók érintettek:
    0.9.6c – 0.9.6k, 0.9.7a – 0.9.7c

  2. Az OpenSSL SSL/TLS kézfogásokat kezelő kódjában, Kerberos titkosítás használatakor föllépő sebezhetőség kihasználható egy Kerberos titkosítást használó szervernek küldött, különlegesen kialakított SSL/TLS kézfogással az OpenSSL összeomlasztására.

    Az alábbi verziók érintettek:
    0.9.7a – 0.9.7c

  3. Az OpenSSL nem kezeli megfelelően az ismeretlen SSL/TLS üzenet típusokat. Ezt kihasználva szolgáltatás megtagadás okozható az OpenSSL-t használó alkalmazás végtelen ciklusba juttatásával.

    Az alábbi verziók érintettek:
    0.9.6 – 0.9.6c

Megoldás

Frissítsen a legújabb verzióra