CH azonosító
CH-2944Angol cím
OpenSSL Denial of Service VulnerabilitiesFelfedezés dátuma
2010.03.03.Súlyosság
KözepesÖsszefoglaló
Az OpenSSL két olyan sérülékenységét jelentették, melyeket a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.
Leírás
- A ssl/kssl.c “kssk_keytab_is_available()” függvény nem ellenőrzi a “krb5_sname_to_principal()” függvény hívásakor visszaadott értéket, ami kihasználható egy NULL mutató hivatkozás feloldásának előidézésére, például a kliens üdvözlésében bizonyos rejtjelzett sorozatok elküldésével.
A sikeres kihasználás feltétele, hogy az OpenSSL Kerberos támogatással legyen szerkesztve, ez függhet még a Kerberos verziójától és beállításaitól is. - Az openssl/ssl/s3_pkt.c “ssl3_get_record()” függvény egyes rekordokat hibásan dolgoz fel, ami kihasználható rendszer összeomlás előidézésére speciálisan erre a célra elkészített rekordok elküldésével.
Ezt a sérülékenységet az OpenSSL 0.9.8f és 0.9.8m közötti verzióiban jelentették. Ha a “short” adattípus 16-bites egész, akkor ez csak az OpenSSL 0.9.8m verziót érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cvs.openssl.org
Gyártói referencia: www.openssl.org
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: www.openwall.com
SECUNIA 38807
CVE-2010-0433 - NVD CVE-2010-0433
CVE-2010-0740 - NVD CVE-2010-0740